相信很多大家對(duì)Sinkclose高危漏洞曝出！影響幾乎所有AMD處理器還不知道吧，今天菲菲就帶你們一起去了解一下~.~！

8月11日消息，在Def Con大會(huì)上，安全研究人員揭露了一個(gè)名為Sinkclose的高危漏洞。

該漏洞自2006年以來(lái)一直存在于幾乎所有AMD處理器中，包括數(shù)據(jù)中心CPU、圖形解決方案、嵌入式處理器、臺(tái)式機(jī)、HEDT、工作站和移動(dòng)產(chǎn)品線等。

Sinkclose漏洞允許攻擊者在系統(tǒng)管理模式（SMM）中執(zhí)行惡意代碼，這種模式是CPU的一種特殊工作模式，用于實(shí)現(xiàn)高級(jí)電源管理和操作系統(tǒng)獨(dú)立功能。

由于SMM的隱蔽性，惡意軟件可以在此模式下運(yùn)行而不被傳統(tǒng)安全軟件檢測(cè)到。

不過(guò)該漏洞的利用難度較高，需要攻擊者首先獲得系統(tǒng)內(nèi)核訪問(wèn)權(quán)限，但一旦成功，攻擊者便能夠獲得Ring-2權(quán)限，安裝難以檢測(cè)和刪除的Bootkit惡意軟件。

這種惡意軟件能夠控制系統(tǒng)主引導(dǎo)記錄，即使在操作系統(tǒng)完全重新安裝后，也可能繼續(xù)存在，給受影響的系統(tǒng)帶來(lái)災(zāi)難性后果。

AMD已經(jīng)確認(rèn)了這一漏洞，并將其追蹤為CVE-2023-31315，AMD還提供了新版固件和微碼補(bǔ)丁，以緩解Sinkclose”對(duì)于各代CPU的影響。

值得注意的是，盡管漏洞存在已久，但由于其隱蔽性和利用難度，至今尚未發(fā)現(xiàn)黑客利用該漏洞的案例。

以上就是關(guān)于【Sinkclose高危漏洞曝出！影響幾乎所有AMD處理器】的相關(guān)內(nèi)容，希望對(duì)大家有幫助！

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！