安全研究人员在 AMD 处理器中发现了高危安全漏洞,该漏洞影响 AMD 自 2006 年以来发布的所有处理器产品,该漏洞已被命名为 Sinkclose。
Sinkclose 漏洞的原理非常复杂,最主要的是 AMD 芯片上具有系统管理模式 SMM,SMM 在计算机上拥有最高权限。
如果你能成功利用漏洞并进入 SMM,那么将可以运行杀毒软件都无法检测到的恶意代码,同时恶意代码则可以访问整个计算机的所有部分。
安全研究人员还提醒称恶意代码可以暗藏在固件中,在操作系统内执行扫描和修复可能无济于事,对注重安全的用户来说一旦被攻击那最好直接扔掉这台电脑。
AMD 经过检查后确认研究人员通报的漏洞,这枚漏洞被标记为高危而非严重,为什么会这样呢?因为漏洞危害程度非常高但利用难度也非常大,黑客需要提前获得系统的高级权限,在这种情况下黑客能够做的事已经非常多,不过如果能成功利用 Sinkclose 则可以更进一步实现持久化。
大多数 AMD 处理器都存在该漏洞需要通过补丁进行修复,不过对于一些太老的处理器,AMD 直接放弃不会为这些处理器发布修复程序。
不会修复的处理器包括:
- AMD RYZEN 3000 系列
- AMD RYZEN 2000 系列
- AMD RYZEN 1000 系列
- AMD Threadripper 2000 系列
- AMD Threadripper 1000 系列
对于不愿意修复的原因,AMD 称主要是这些产品已经超出了软件支持周期,简单来说就是无论发现什么漏洞 AMD 都不会再修复,对用户来说要么暴露在风险中要么舍弃这些老旧的 CPU 换一个新的。
最新评论
苹果如果不支持微信,那它就是要退出中国市场了!
自己花钱买的座位,凭什么不能换?
不得不说蓝心妍很漂亮,我喜欢!
人间胸器
去了美颜滤镜,估计就是大妈了!
期待,不过感觉自己可能用不上了!
天涯不是彻底关闭了吗?
感觉长想一般般!