AMD芯片驚現(xiàn)數(shù)十年潛在災(zāi)難性漏洞，安全形勢嚴(yán)峻

來源：互聯(lián)網(wǎng)   發(fā)布日期：2024-08-12 14:16:10   瀏覽：7399次  

【環(huán)球網(wǎng)科技綜合報(bào)道】8月12日消息，近日，安全研究領(lǐng)域曝出重磅消息，AMD處理器被發(fā)現(xiàn)存在一個持續(xù)數(shù)十年的重大安全漏洞，被安全公司IOActive命名為“Sinkclose”。這一漏洞深藏于芯片固件之中，可能允許惡意軟件深度感染計(jì)算機(jī)內(nèi)存，對系統(tǒng)安全構(gòu)成嚴(yán)重威脅。

資料圖，ic

據(jù)研究人員透露，“Sinkclose”漏洞至少可以追溯到2006年，幾乎影響了所有AMD芯片，包括數(shù)據(jù)中心產(chǎn)品和Ryzen系列PC處理器。更令人擔(dān)憂的是，該漏洞允許黑客在AMD處理器的最高特權(quán)模式系統(tǒng)管理模式下運(yùn)行惡意代碼，這是固件中一個通常受到嚴(yán)格保護(hù)的部分。

盡管AMD方面已迅速響應(yīng)，表示已發(fā)布針對部分產(chǎn)品的緩解措施，并承諾即將推出針對嵌入式產(chǎn)品的解決方案，但這一漏洞的廣泛影響范圍和潛在危害仍不容小覷。AMD強(qiáng)調(diào)，要成功利用這一漏洞，黑客需要對目標(biāo)系統(tǒng)進(jìn)行深度訪問，但即便如此，對于政府機(jī)構(gòu)、大型企業(yè)等擁有大量AMD設(shè)備的實(shí)體而言，這一漏洞仍可能帶來災(zāi)難性后果。

IOActive公司的Krzysztof Okupski指出，一旦惡意代碼成功植入，即便操作系統(tǒng)被完全重新安裝，代碼也可能繼續(xù)潛伏在固件中，幾乎無法被檢測和清除。他警告說：“想象一下國家黑客或任何想要持續(xù)侵入你系統(tǒng)的人，他們可以在你毫不知情的情況下操控一切。”

AMD方面雖然承認(rèn)問題存在并采取了初步應(yīng)對措施，但業(yè)內(nèi)專家普遍對此表示擔(dān)憂。他們認(rèn)為，盡管“Sinkclose”漏洞的利用難度較大，但考慮到其潛在的災(zāi)難性后果，任何疏忽都可能給系統(tǒng)安全帶來不可估量的損失。

此外，IOActive公司還警告稱，內(nèi)核漏洞在當(dāng)前技術(shù)環(huán)境下普遍存在，攻擊者很可能已經(jīng)掌握了利用這些漏洞的方法。他們呼吁AMD及其他芯片制造商加快補(bǔ)丁開發(fā)速度，以盡早消除這一安全隱患。

業(yè)界分析，“Sinkclose”漏洞的發(fā)現(xiàn)無疑給AMD芯片的安全性蒙上了一層陰影。隨著研究的深入和更多細(xì)節(jié)的披露，這一漏洞的潛在影響可能會進(jìn)一步顯現(xiàn)。

贊助本站