IOActive 的研究人員發現了 AMD 處理器中的一個嚴重漏洞,該漏洞允許駭客引入幾乎可卸載的惡意軟體。該問題影響全球數百萬台電腦和伺服器。 有線版。
AMD 處理器的系統管理模式 (SMM) 中發現了一個名為 Sinkclose 的漏洞。此模式具有較高的權限,旨在執行關鍵的系統功能。攻擊者可以使用 Sinkclose 透過更改 SMM 配置將惡意程式碼注入到韌體的最深層,使其幾乎無法偵測和刪除。
發現該漏洞的 IOActive 的 Enrique Nissim 和 Krzysztof Okupski 計劃在明天的 Defcon 黑客大會上詳細討論該漏洞。據他們稱,Sinkclose 影響了 2006 年以來甚至更早發布的幾乎所有 AMD 處理器。
研究人員警告說,駭客需要對基於 AMD 的電腦或伺服器進行一定程度的存取才能利用該漏洞,但隨後 Sinkclose 將使他們能夠更深入地註入惡意程式碼。在大多數未正確實施平台安全啟動安全功能的經過測試的系統上,透過 Sinkclose 安裝的病毒幾乎不可能被偵測和消除,即使在重新安裝作業系統後也是如此。
「想像一下,來自情報機構或其他人的駭客想要在您的系統中獲得立足點。即使你完全擦除硬碟,病毒仍然會存在,」奧庫普斯基說。據他介紹,清除此類病毒的唯一方法是使用 SPI Flash 程式設計器實際連接到電腦記憶體並仔細掃描。 「最糟糕的情況是你只能丟掉電腦,」尼西姆總結道。
AMD 在向《連線》雜誌發表的聲明中表示 找到 IOActive,對研究人員表示感謝,並表示已經發布了針對 EPYC 和 Ryzen 處理器的修復程序,並將在不久的將來發布針對嵌入式系統的補丁。不過,AMD 並未透露具體如何修復 Sinkclose 漏洞以及針對哪些設備的詳細資訊。
同時,AMD強調利用此漏洞的難度,因為攻擊者需要存取作業系統核心。然而,Nissim和Okupski反駁說,對於經驗豐富的駭客而言,由於作業系統中經常出現漏洞,獲得這種存取權限並非難事。 Windows и Linux.
研究人員警告說,在 Defcon 演示之後,雖然不會公佈該漏洞的詳細信息,但經驗豐富的駭客可能能夠猜測該技術的工作原理,因此建議用戶在 AMD 修補程式可用後立即安裝。
來源:
來源: 3dnews.ru
