欢迎光临
我们一直在努力

AMD处理器被发现高危安全漏洞 但RYZEN 1000/2000/3000等没有修复补丁

安全研究人员在 AMD 处理器中发现了高危安全漏洞,该漏洞影响 AMD 自 2006 年以来发布的所有处理器产品,该漏洞已被命名为 Sinkclose。

Sinkclose 漏洞的原理非常复杂,最主要的是 AMD 芯片上具有系统管理模式 SMM,SMM 在计算机上拥有最高权限。

AMD处理器被发现高危安全漏洞 但RYZEN 1000/2000/3000等没有修复补丁

如果你能成功利用漏洞并进入 SMM,那么将可以运行杀毒软件都无法检测到的恶意代码,同时恶意代码则可以访问整个计算机的所有部分。

安全研究人员还提醒称恶意代码可以暗藏在固件中,在操作系统内执行扫描和修复可能无济于事,对注重安全的用户来说一旦被攻击那最好直接扔掉这台电脑。

AMD 经过检查后确认研究人员通报的漏洞,这枚漏洞被标记为高危而非严重,为什么会这样呢?因为漏洞危害程度非常高但利用难度也非常大,黑客需要提前获得系统的高级权限,在这种情况下黑客能够做的事已经非常多,不过如果能成功利用 Sinkclose 则可以更进一步实现持久化。

大多数 AMD 处理器都存在该漏洞需要通过补丁进行修复,不过对于一些太老的处理器,AMD 直接放弃不会为这些处理器发布修复程序。

不会修复的处理器包括:

  • AMD RYZEN 3000 系列
  • AMD RYZEN 2000 系列
  • AMD RYZEN 1000 系列
  • AMD Threadripper 2000 系列
  • AMD Threadripper 1000 系列

对于不愿意修复的原因,AMD 称主要是这些产品已经超出了软件支持周期,简单来说就是无论发现什么漏洞 AMD 都不会再修复,对用户来说要么暴露在风险中要么舍弃这些老旧的 CPU 换一个新的。

赞(0)
文章名称:《AMD处理器被发现高危安全漏洞 但RYZEN 1000/2000/3000等没有修复补丁》
文章链接:https://nadian4.com/article/11554
本站内容来源于互联网搬运,仅限于小范围内传播学习和文献参考,如有侵权请联系我们删除。

相关推荐

评论 抢沙发

登录

找回密码

注册