近日,AMD處理器被曝出存在「Sinkclose」漏洞,幾乎影響了所有自2006年以來發布的處理器。其允許攻擊者深入滲透系統,從而使檢測或刪除惡意軟體變得極其困難。據了解,這屬於重大安全問題,在某些情況下,放棄受感染的設備可能比修復來得更容易。好消息是,過去18年裡這個漏洞一直沒有被發現,很可能也沒有被使用過。
據TomsHardware報道,AMD的安全團隊已經開始提供修復該漏洞,不過並非所有受影響的處理器都會收到補丁。根據AMD提供的一份聲明,由於超出了產品軟體支持的周期,沒有為Ryzen 3000系列及Ryzen Threadripper 2000系列或更早之前型號進行修復的計劃,而較新的型號以及嵌入式處理器都已收到或即將接受安全更新,另外EPYC系列伺服器處理器和Instinct MI300A加速器也在範圍之內。
「Sinkclose」漏洞允許黑客在AMD處理器的系統管理模式(SMM)中執行代碼,這是一個通常為關鍵固件操作保留的高特權區域。要利用此漏洞,攻擊者必須首先獲得對系統核心的訪問權限,雖然不容易,但是存在可能性。攻擊者需要訪問系統核心才能利用「Sinkclose」漏洞,因此系統必須已經遭到破壞。
一旦這種訪問得到保護「Sinkclose」漏洞就允許黑客安裝bootkit類型的惡意軟體,可以逃避標準防病毒工具的檢測,在系統中幾乎不可見,即使用戶重新安裝作業系統後也有可能仍然存在。當然這種方法很複雜,但是為黑客提供了對系統深入且持久控制的機會。
