【ITBEAR】8月11日消息,在最近的Def Con大会上,安全研究界揭示了一个被命名为“Sinkclose”的重大安全风险,这一漏洞潜藏于广泛使用的AMD处理器之中。
据ITBEAR了解,该漏洞自2006年起便悄无声息地存在于AMD的众多产品线中,涵盖了数据中心CPU、图形处理方案、嵌入式处理器、台式机、HEDT、工作站以及移动设备,其影响范围之广令人咋舌。
“Sinkclose”漏洞为攻击者开辟了一条在系统管理模式(SMM)下执行恶意代码的途径。SMM作为CPU的一种特殊操作状态,主要负责执行高级电源管理及与操作系统无关的功能,其隐蔽性使得恶意软件能在此环境下悄无声息地运行,从而避开传统安全软件的检测。
尽管利用此漏洞的难度颇高,要求攻击者首先获得系统内核级别的访问权限,但一旦得手,攻击者便能获取Ring-2级别的权限,进而部署难以察觉且难以清除的Bootkit恶意软件。这类恶意软件能够操控系统的主引导记录,即便操作系统被完全重新安装,其仍可能持续存在,对受影响的系统构成重大威胁。
面对这一严峻挑战,AMD已经正式确认了该漏洞,并将其编号为CVE-2023-31315。为缓解“Sinkclose”漏洞对各代CPU的潜在影响,AMD发布了新版固件及微码补丁。
值得庆幸的是,尽管这一漏洞长期存在,但因其高度的隐蔽性和利用难度,目前尚未发现任何黑客利用该漏洞进行攻击的实际案例。
