【ITBEAR】8月11日消息,在最近的Def Con大會上,安全研究界揭示了一個被命名為“Sinkclose”的重大安全風險,這一漏洞潛藏于廣泛使用的AMD處理器之中。
據ITBEAR了解,該漏洞自2006年起便悄無聲息地存在于AMD的眾多產品線中,涵蓋了數據中心CPU、圖形處理方案、嵌入式處理器、臺式機、HEDT、工作站以及移動設備,其影響范圍之廣令人咋舌。
“Sinkclose”漏洞為攻擊者開辟了一條在系統管理模式(SMM)下執行惡意代碼的途徑。SMM作為CPU的一種特殊操作狀態,主要負責執行高級電源管理及與操作系統無關的功能,其隱蔽性使得惡意軟件能在此環境下悄無聲息地運行,從而避開傳統安全軟件的檢測。
盡管利用此漏洞的難度頗高,要求攻擊者首先獲得系統內核級別的訪問權限,但一旦得手,攻擊者便能獲取Ring-2級別的權限,進而部署難以察覺且難以清除的Bootkit惡意軟件。這類惡意軟件能夠操控系統的主引導記錄,即便操作系統被完全重新安裝,其仍可能持續存在,對受影響的系統構成重大威脅。
面對這一嚴峻挑戰,AMD已經正式確認了該漏洞,并將其編號為CVE-2023-31315。為緩解“Sinkclose”漏洞對各代CPU的潛在影響,AMD發布了新版固件及微碼補丁。
值得慶幸的是,盡管這一漏洞長期存在,但因其高度的隱蔽性和利用難度,目前尚未發現任何黑客利用該漏洞進行攻擊的實際案例。
