AMD的EPYC和Ryzen晶片現在面臨一個名為Sinkclose的新漏洞,可能會影響全球數百萬個CPU。
主流CPU中出現的漏洞根本不是什麼大問題,因為有惡意的個人會嘗試一切可能的方式來獲取後門,無論是通過計算機代碼中存在的錯誤還是駭客所暴露的一些訊息利用槓桿,然後嘗試竊取您的數據。然而據說新的Sinkclose漏洞已經在AMD CPU中存在十多年了,而且它似乎是由安全公司IOActive的個人在Defcon駭客大會上公開的。
那麼Sinkclose 是什麼?根據連線雜誌報導該漏洞允許入侵者在處於系統管理模式的AMD CPU上執行惡意程式碼,系統管理模式是一種敏感模式,包含用於操作的關鍵檔案。
然而要插入一段程式碼,駭客必須獲得對採用AMD的PC或伺服器的深度存取。為了實現對您系統的控制,入侵者可以利用一種名為bootkit的惡意軟體,該惡意軟體無法被防毒軟體偵測到,並且會危害您系統的安全。
想像一下駭客或任何想要繼續使用您的系統的人。即使您將SSD擦拭乾淨,它仍然會在那裡。它幾乎無法檢測到,也幾乎無法修補。
- Krzysztof Okupski via WIRED
為了緩解這個問題,使用者需要物理地打開電腦並連接稱為SPI Flash程式設計器採用硬體的程式設計工具,這使得問題對於普通消費者來說有點複雜。幸運的是AMD承認了該漏洞的存在,並感謝研究人員將Sink向公眾關閉。
作為回應,該公司發布了解決該漏洞的新安全公告,並發布了受該漏洞影響的處理器的列表,其中包括Ryzen 3000 及更高版本的處理器,以及第一代EPYC及更高版本的伺服器CPU。 AMD還提供韌體和微碼更新,以減輕各代CPU的影響。整個Ryzen和EPYC系列都提供緩解措施,唯一遺漏的是採用Zen2核心架構的舊版 Ryzen 3000桌上型系列。
因此可以肯定地說AMD已經找到了核心問題。然而仍有許多內容需要討論,特別是在減輕漏洞方面(很可能是透過BIOS更新)。
消息來源 |