暴露了Sinkclose的高危漏洞！对大多数AMDCpu的影响

快科技 8 月 11 日消息，在 Def Con 会上，安全科研人员透露了一位名叫“大会”的人。 "Sinkclose" 高风险漏洞。

该漏洞自 2006 多年来一直存在于绝大多数地方。 AMD 包含数据中心的Cpu CPU、图形解决方案，嵌入式处理器，台式机器，HEDT、工作站和移动产品线等。

"Sinkclose" 设备管理机制允许攻击者进行漏洞（SMM）在中间执行恶意程序，这种模式是 CPU 一种用于实现高级电源管理和操作系统单独功能的特殊工作方法。

因为 SMM 在这种模式下，恶意程序可以在不被传统安全软件检测到的情况下运行。

但是这个漏洞的使用比较困难，需要攻击者先获得系统内核访问限制，但是一旦成功，攻击者就可以获得。 Ring-2 权限，安装难以检测和删除。 Bootkit 恶意程序。

这一恶意程序能够控制系统的主要引导记录，即使在操作系统完全重新安装之后，也可能继续存在，给受影响的系统带来灾难性后果。

AMD 这个漏洞已经被证实，并且被跟踪为 CVE-2023-31315，AMD 为了减少“”，还提供了新的固件和微码补丁。 Sinkclose "对于各代 CPU 的影响。

值得注意的是，尽管漏洞已经存在了很长时间，但是由于其秘密性和使用困难，黑客仍然没有发现使用这个漏洞的案例。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com