AMD公布“Sinkclose”高危漏洞,数百万处理器受影响

我是科尔同学 2024-09-04 01:47:53

我们隔三差五就能听到关于安全漏洞的消息,这次轮到了AMD处理器。

但最新AMD处理器的这个问题相当严重,以至于它影响到了几代CPU,其中一些早已停止支持,可能永远无法修复。

这个漏洞名叫“Sinkclose”,它可以让黑客在AMD Ryzen处理器的系统管理模式下运行恶意代码,绕过Windows和各种BIOS、UEFI设置的安全检查。换句话说,如果你的电脑被这个漏洞攻击,那么黑客就能在你的电脑上为所欲为。

一旦系统被攻破,这些系统可能会被感染上能够在传统安全工具周围运行的引导程序,包括杀毒软件套件和Windows内置的防御措施。它甚至可能在完全重新安装操作系统后仍能留在PC上。

有安全研究员表示,一旦电脑被这个漏洞感染,想要彻底清除病毒,基本上等同于把电脑扔掉。这意味着,你的隐私、数据都可能落入黑客手中。

AMD表示,已经意识到了这个安全漏洞,并且已经为基于Ryzen的PC和工业数据中心机器“发布了缓解措施”,并且游戏机中的嵌入式AMD硬件(如APU)也将很快更新。

AMD受“Sinkclose”漏洞影响的产品列表包括追溯到2019年的Ryzen 3000系列芯片。

但Wired的报告称该漏洞存在于可以追溯到2006年的芯片中。显然,其中大多数已经远远超出了最后一次官方更新的范围——它们现在可能并没有人使用了。但这涉及到如此大量的机器,包括个人和企业的,甚至可能在运行关键基础设施。

好消息是,这个漏洞并不容易利用,要利用这个漏洞,一个程序需要获得系统内核级别的访问权限,以便将代码注入到操作系统启动序列中。(研究人员表示,微软及其OEM合作伙伴应该会在不久后发送更新,以修补当前系统上的这个漏洞。)

坏消息是,内核级别的漏洞虽然在技术上是复杂的,并且经常由微软或其他公司修补,但它们相当常见。它们正是高级黑客团队寻找的那种漏洞,因为它们非常强大,可以在如此多的系统上被利用。

我们能做些什么?

作为普通用户,我们需要做的就是及时更新操作系统和杀毒软件,确保电脑处于最新状态。同时,要养成良好的上网习惯,避免点击不明链接和下载不明来源的文件。

这次AMD处理器的安全漏洞给我们敲响了警钟,提醒我们在享受科技带来的便利的同时,也要关注网络安全。虽然这个漏洞目前尚未造成大规模的损失,但我们不能掉以轻心。

0 阅读:68

我是科尔同学

简介:感谢大家的关注