【环球网科技综合报道】8月12日消息,近日,安全研究领域曝出重磅消息,AMD处理器被发现存在一个持续数十年的重大安全漏洞,被安全公司IOActive命名为“Sinkclose”。这一漏洞深藏于芯片固件之中,可能允许恶意软件深度感染计算机内存,对系统安全构成严重威胁。
资料图,ic
据研究人员透露,“Sinkclose”漏洞至少可以追溯到2006年,几乎影响了所有AMD芯片,包括数据中心产品和Ryzen系列PC处理器。更令人担忧的是,该漏洞允许黑客在AMD处理器的最高特权模式——系统管理模式下运行恶意代码,这是固件中一个通常受到严格保护的部分。
尽管AMD方面已迅速响应,表示已发布针对部分产品的缓解措施,并承诺即将推出针对嵌入式产品的解决方案,但这一漏洞的广泛影响范围和潜在危害仍不容小觑。AMD强调,要成功利用这一漏洞,黑客需要对目标系统进行深度访问,但即便如此,对于政府机构、大型企业等拥有大量AMD设备的实体而言,这一漏洞仍可能带来灾难性后果。
IOActive公司的Krzysztof Okupski指出,一旦恶意代码成功植入,即便操作系统被完全重新安装,代码也可能继续潜伏在固件中,几乎无法被检测和清除。他警告说:“想象一下国家黑客或任何想要持续侵入你系统的人,他们可以在你毫不知情的情况下操控一切。”
AMD方面虽然承认问题存在并采取了初步应对措施,但业内专家普遍对此表示担忧。他们认为,尽管“Sinkclose”漏洞的利用难度较大,但考虑到其潜在的灾难性后果,任何疏忽都可能给系统安全带来不可估量的损失。
此外,IOActive公司还警告称,内核漏洞在当前技术环境下普遍存在,攻击者很可能已经掌握了利用这些漏洞的方法。他们呼吁AMD及其他芯片制造商加快补丁开发速度,以尽早消除这一安全隐患。
业界分析,“Sinkclose”漏洞的发现无疑给AMD芯片的安全性蒙上了一层阴影。随着研究的深入和更多细节的披露,这一漏洞的潜在影响可能会进一步显现。
