最近AMD遇到了一個麻煩,處理器被曝出存在「Sinkclose」漏洞,幾乎影響了所有自2006年以來發布的處理器。其允許攻擊者深入滲透系統,從而使檢測或刪除惡意軟體變得極其困難。這屬於重大安全問題,在某些情況下,放棄受感染的設備可能比修復來得更容易。只是在這18年裡,該漏洞一直沒有被發現,很可能也沒有被使用過。
AMD的安全團隊已經開始提供修復該漏洞,不過由於超出了產品軟體支持的周期,初期並沒有為Ryzen 3000系列及Ryzen Threadripper 2000系列或更早之前型號提供修復計劃。現在情況似乎發生了一些變化,根據AMD最新公布的資訊,將擴大「Sinkclose」漏洞修復範圍,消費端的Ryzen 3000系列處理器也將獲得補丁,時間是2024年8月20日。
雖然比起Ryzen 4000/5000/7000/8000系列(在2024年7月3日至8月7日之間已陸續提供了補丁)要晚一些,但是這種做法仍然值得稱讚,畢竟現階段使用Ryzen 3000系列的存量用戶還有很多,這些處理器仍然有著不錯的性能表現。
「Sinkclose」漏洞允許黑客在AMD處理器的系統管理模式(SMM)中執行代碼,這是一個通常為關鍵固件操作保留的高特權區域。要利用此漏洞,攻擊者必須首先獲得對系統核心的訪問權限。一旦這種訪問得到保護,「Sinkclose」漏洞就允許黑客安裝bootkit類型的惡意軟體,可以逃避標準防病毒工具的檢測,在系統中幾乎不可見,即使用戶重新安裝作業系統後也有可能仍然存在。
