找回密碼註冊
作者: sxs112.tw
查看: 5167
回復: 1

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

O11 VISION COMPACT 玩家開箱體驗分享活動

迷你身形 三面透視打造精緻PC視野新境界O11 VISION COMPACT 強強聯合 ...

打印 上一主題 下一主題

[處理器 主機板] 數百萬使用AMD Ryzen和EPYC CPU的系統受到Sinkclose漏洞影響,緩解措施已推出

[複製鏈接]| 回復
跳轉到指定樓層
1#
sxs112.tw 發表於 2024-8-11 17:10:57 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
AMD的EPYC和Ryzen晶片現在面臨一個名為Sinkclose的新漏洞,可能會影響全球數百萬個CPU。

主流CPU中出現的漏洞根本不是什麼大問題,因為有惡意的個人會嘗試一切可能的方式來獲取後門,無論是通過計算機代碼中存在的錯誤還是駭客所暴露的一些訊息利用槓桿,然後嘗試竊取您的數據。然而據說新的Sinkclose漏洞已經在AMD CPU中存在十多年了,而且它似乎是由安全公司IOActive的個人在Defcon駭客大會上公開的。
Untitled-design-18.png

那麼Sinkclose 是什麼?根據連線雜誌報導該漏洞允許入侵者在處於系統管理模式的AMD CPU上執行惡意程式碼,系統管理模式是一種敏感模式,包含用於操作的關鍵檔案。

然而要插入一段程式碼,駭客必須獲得對採用AMD的PC或伺服器的深度存取。為了實現對您系統的控制,入侵者可以利用一種名為bootkit的惡意軟體,該惡意軟體無法被防毒軟體偵測到,並且會危害您系統的安全。
想像一下駭客或任何想要繼續使用您的系統的人。即使您將SSD擦拭乾淨,它仍然會在那裡。它幾乎無法檢測到,也幾乎無法修補。

- Krzysztof Okupski via WIRED

為了緩解這個問題,使用者需要物理地打開電腦並連接稱為SPI Flash程式設計器採用硬體的程式設計工具,這使得問題對於普通消費者來說有點複雜。幸運的是AMD承認了該漏洞的存在,並感謝研究人員將Sink向公眾關閉。
Screenshot-2024-08-10-at-12.32.37 AM.png

作為回應,該公司發布了解決該漏洞的新安全公告,並發布了受該漏洞影響的處理器的列表,其中包括Ryzen 3000 及更高版本的處理器,以及第一代EPYC及更高版本的伺服器CPU。 AMD還提供韌體和微碼更新,以減輕各代CPU的影響。整個Ryzen和EPYC系列都提供緩解措施,唯一遺漏的是採用Zen2核心架構的舊版 Ryzen 3000桌上型系列。

因此可以肯定地說AMD已經找到了核心問題。然而仍有許多內容需要討論,特別是在減輕漏洞方面(很可能是透過BIOS更新)。

消息來源
2#
clouse 發表於 2024-9-20 09:44:12 | 只看該作者
背後藏鏡人i社故意黑amd
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-16 17:29 , Processed in 0.221986 second(s), 32 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表