来源:环球网
【全球网络科技综合报道】八月十二日消息,近日,安全研究领域曝光重磅消息,AMD处理器被发现存在数十年的重大安全漏洞,被安全公司IOActive命名为“Sinkclose"。这个漏洞隐藏在芯片固件中,可能会使恶意软件对计算机内存产生深度感染,对系统安全构成严重威胁。
资料图,ic
根据研究人员的说法,“Sinkclose“漏洞至少可以追溯到2006年,包括数据中心产品和Ryzen系列PC处理器在内的几乎所有AMD芯片都受到了影响。更令人担忧的是,该漏洞允许黑客在AMD处理器的最高特权模式-系统管理模式下运行恶意代码,这是固件中通常受到严格保护的一部分。
虽然AMD反应迅速,表示已经针对部分产品发布了缓解措施,并承诺即将推出嵌入式产品的解决方案,但这一漏洞的广泛影响范围和潜在危害不容小觑。AMD强调,黑客需要对目标系统进行深度访问,才能成功利用这个漏洞,但即便如此,对于拥有大量AMD设备的政府机构、大型企业等实体来说,这个漏洞仍然可能带来灾难性后果。
KrzysztoffeIOActive公司 Okupski指出,恶意代码一旦植入成功,即使操作系统完全重新安装,代码也可能继续潜伏在固件中,几乎无法检测和清除。他警告说:“想象一下,任何想继续侵入你系统的国家黑客或人,他们都可以在你不知情的情况下控制一切。”
尽管AMD方面承认存在问题,并采取了初步应对措施,但业内专家普遍对此表示担忧。虽然“Sinkclose“漏洞的使用比较困难,但是考虑到其潜在的灾难性后果,任何疏忽都会给系统安全带来不可估量的损失。
此外,IOActive还警告说,在当前的技术环境下,内核漏洞是普遍存在的,攻击者很可能已经掌握了使用这些漏洞的方法。为了尽快消除这种安全隐患,他们呼吁AMD和其他芯片制造商加快补丁开发。
“行业分析,”Sinkclose“漏洞的发现无疑给AMD芯片的安全性蒙上了阴影。随着研究的深入和更多细节的披露,这个漏洞的潜在影响可能会进一步显现。
发表评论