社区 › 新品"纽斯" › Sinkclose高危漏洞曝出！影响几乎所有AMD处理器

hhu88 发表于 2024-8-11 11:42

Sinkclose高危漏洞曝出！影响几乎所有AMD处理器

原文链接：https://news.mydrivers.com/1/996/996658.htm

在Def Con大会上，安全研究人员揭露了一个名为"Sinkclose"的高危漏洞。
该漏洞自2006年以来一直存在于几乎所有AMD处理器中，包括数据中心CPU、图形解决方案、嵌入式处理器、台式机、HEDT、工作站和移动产品线等。
"Sinkclose"漏洞允许攻击者在系统管理模式（SMM）中执行恶意代码，这种模式是CPU的一种特殊工作模式，用于实现高级电源管理和操作系统独立功能。
由于SMM的隐蔽性，恶意软件可以在此模式下运行而不被传统安全软件检测到。
不过该漏洞的利用难度较高，需要攻击者首先获得系统内核访问权限，但一旦成功，攻击者便能够获得Ring-2权限，安装难以检测和删除的Bootkit恶意软件。

这种恶意软件能够控制系统主引导记录，即使在操作系统完全重新安装后，也可能继续存在，给受影响的系统带来灾难性后果。
AMD已经确认了这一漏洞，并将其追踪为CVE-2023-31315，AMD还提供了新版固件和微码补丁，以缓解“Sinkclose”对于各代CPU的影响。

值得注意的是，尽管漏洞存在已久，但由于其隐蔽性和利用难度，至今尚未发现黑客利用该漏洞的案例。

farwish 发表于 2024-8-11 12:01

ADM Yes！就对了，这问题intel比amd严重好几倍，任何东西都不是完美的，但相比之下AMD最完美

q244895707qq 发表于 2024-8-11 12:02

有机会降价吗[偷笑]

dustladen 发表于 2024-8-11 12:27

我就买来打打游戏，没有机会涉密，无论那家肯定都有后门，对于我们这些**来说，无所谓那个性能高，那个便宜用那个，系统崩溃了大不了重新装次系统

TernenceS 发表于 2024-8-11 13:40

我发现 Intel 一不行, 枪稿就开始满天飞了...

https://news.mydrivers.com/1/995/995361.htm

AMD锐龙7000故障率高于Intel酷睿13/14代！

ratchet 发表于 2024-8-11 14:15

[偷笑]谁知道是谁留下的呢

fishink 发表于 2024-8-11 15:16

玩不起掀桌子了

hammerbolt 发表于 2024-8-11 15:17

"Sinkclose"漏洞允许攻击者在系统管理模式（SMM）中执行恶意代码 -
都系统管理模式了，就像孙悟空都定住七仙女了，你说整点啥不好，去折腾这破CPU

hhu88 发表于 2024-8-11 15:54

TernenceS 发表于 2024-8-11 13:40
我发现 Intel 一不行, 枪稿就开始满天飞了...

https://news.mydrivers.com/1/995/995361.htm


AMD已经确认了这一漏洞，并将其追踪为CVE-2023-31315，AMD还提供了新版固件和微码补丁，以缓解“Sinkclose”对于各代CPU的影响。

nekotheo 发表于 2024-8-11 16:40

30亿还是不能少滴[偷笑]

605229105 发表于 2024-8-11 17:20

[偷笑]大英是不是以为现在还是ZEN1\ZEN2时代呢，区区一个小BUG，总比缩肛好吧，最起码BUG能修复，缩肛可修不了

xmjp 发表于 2024-8-11 21:11

真有意思，看来公关部门也不只是咱们的特色，外面也有[偷笑]

一剑再倾心 发表于 2024-8-11 21:12

还是intel好啊

邪恶的光B 发表于 2024-8-12 06:22

[偷笑][偷笑][偷笑]这问题爆出来的时间点过于戏剧性了，你说那两家后面没点啥东西，我是不信的。

星河之主 发表于 2024-8-12 11:48

哈哈哈    英特人 跟AMD相互狗斗，但是不想着 进步 提升性能~！

63047838 发表于 2024-8-12 12:52

2006年以来一直存在于几乎所有AMD处理器中。
但由于其隐蔽性和利用难度，至今尚未发现黑客利用该漏洞的案例。
[偷笑]

昰昰暃暃 发表于 2024-8-12 14:18

farwish 发表于 2024-8-11 12:01
ADM Yes！就对了，这问题intel比amd严重好几倍，任何东西都不是完美的，但相比之下AMD最完美 ...

关键是态度问题。amd发现有问题了本来7月份发售的处理器推迟到了8月。英特尔呢，推到主板那，推显卡，最后实在瞒不下去了，才承认。

历若海 发表于 2024-8-12 15:20

枪稿不要太明显

pcgsf22 发表于 2024-8-12 15:58

你都有内核访问权限了还有啥不能干的。估计这漏洞是给cia间谍装后门用的，intel也有差不多类似的

xyzhangabc 发表于 2024-8-12 16:51

股价都要木了怎么还有30E

xiandaiyuan 发表于 2024-8-12 21:46

看得出来膏子确实出不起30亿了，农也确实是有钱了营销费用涨了不少，膏子出问题就是大问题，农出任何问题都没关系，因为只要把脏水泼给对面就行了，

掩不住的锋芒 发表于 2024-8-13 03:59

TernenceS 发表于 2024-8-11 13:40
我发现 Intel 一不行, 枪稿就开始满天飞了...

https://news.mydrivers.com/1/995/995361.htm


只能说营销还是到位的。

leojay 发表于 2024-8-13 08:39

不过该漏洞的利用难度较高，需要攻击者首先获得系统内核访问权限，但一旦成功，攻击者便能够获得Ring-2权限，安装难以检测和删除的Bootkit恶意软件。

先拿到"系统内核访问权限"，然后通过一个CPU的BUG去安装一个恶意软件？

赫敏 发表于 2024-8-14 04:31

TernenceS 发表于 2024-8-11 00:40
我发现 Intel 一不行, 枪稿就开始满天飞了...

https://news.mydrivers.com/1/995/995361.htm


结果这家拒绝为13代14代产品延保。别的整机厂商都保3-5年

赫敏 发表于 2024-8-14 04:33

leojay 发表于 2024-8-12 19:39
先拿到"系统内核访问权限"，然后通过一个CPU的BUG去安装一个恶意软件？

没毛病啊，远程黑进系统然后给刷一个恶意固件[困惑]

查看完整版本: Sinkclose高危漏洞曝出！影响几乎所有AMD处理器