该漏洞自2006年以来一直存在于几乎所有AMD处理器中,包括数据中心CPU、图形解决方案、嵌入式处理器、台式机、HEDT、工作站和移动产品线等。
"Sinkclose"漏洞允许攻击者在系统管理模式(SMM)中执行恶意代码,这种模式是CPU的一种特殊工作模式,用于实现高级电源管理和操作系统独立功能。
由于SMM的隐蔽性,恶意软件可以在此模式下运行而不被传统安全软件检测到。
不过该漏洞的利用难度较高,需要攻击者首先获得系统内核访问权限,但一旦成功,攻击者便能够获得Ring-2权限,安装难以检测和删除的Bootkit恶意软件。
这种恶意软件能够控制系统主引导记录,即使在操作系统完全重新安装后,也可能继续存在,给受影响的系统带来灾难性后果。
AMD已经确认了这一漏洞,并将其追踪为CVE-2023-31315,AMD还提供了新版固件和微码补丁,以缓解“Sinkclose”对于各代CPU的影响。
值得注意的是,尽管漏洞存在已久,但由于其隐蔽性和利用难度,至今尚未发现黑客利用该漏洞的案例。
AMD Zen5锐龙迷你机终于有信儿了:主板已经做好了,但是还没有收到处理器
中芯国际CEO:仅次于台积电和三星,蝉联全球第三大晶圆代工厂
紫光闪存S2系列PCIe 4.0 SSD 1TB版本上市开售:读写速度均有显著提升,为用户带来前所未有的疾速体验
长江存储开始布局存储卡产品线,推出了两款TF/microSD卡产品
Intel全大核CPU i9-14901KE性能曝光:多核性能上超越了拥有16核心的i9-12900KS
AMD锐龙5 9600X全6核飙到7GHz,打破了Zen5架构处理器的超频记录
昂达RTX3060神盾12GD6-B显卡已上架开售,首发2119元
英特尔即将推出的Arrow Lake-H系列处理器,将拥有Skymont和Crestmont两种E核心
爱国者P7000E固态硬盘1T版开启特惠,到手仅需399元
