【環球網科技綜合報道】8月12日消息,近日,安全研究領域曝出重磅消息,AMD處理器被發現存在一個持續數十年的重大安全漏洞,被安全公司IOActive命名爲“Sinkclose”。這一漏洞深藏於芯片固件之中,可能允許惡意軟件深度感染計算機內存,對系統安全構成嚴重威脅。
據研究人員透露,“Sinkclose”漏洞至少可以追溯到2006年,幾乎影響了所有AMD芯片,包括數據中心產品和Ryzen系列PC處理器。更令人擔憂的是,該漏洞允許黑客在AMD處理器的最高特權模式——系統管理模式下運行惡意代碼,這是固件中一個通常受到嚴格保護的部分。
儘管AMD方面已迅速響應,表示已發佈針對部分產品的緩解措施,並承諾即將推出針對嵌入式產品的解決方案,但這一漏洞的廣泛影響範圍和潛在危害仍不容小覷。AMD強調,要成功利用這一漏洞,黑客需要對目標系統進行深度訪問,但即便如此,對於政府機構、大型企業等擁有大量AMD設備的實體而言,這一漏洞仍可能帶來災難性後果。
IOActive公司的Krzysztof Okupski指出,一旦惡意代碼成功植入,即便操作系統被完全重新安裝,代碼也可能繼續潛伏在固件中,幾乎無法被檢測和清除。他警告說:“想象一下國家黑客或任何想要持續侵入你係統的人,他們可以在你毫不知情的情況下操控一切。”
AMD方面雖然承認問題存在並採取了初步應對措施,但業內專家普遍對此表示擔憂。他們認爲,儘管“Sinkclose”漏洞的利用難度較大,但考慮到其潛在的災難性後果,任何疏忽都可能給系統安全帶來不可估量的損失。
此外,IOActive公司還警告稱,內核漏洞在當前技術環境下普遍存在,攻擊者很可能已經掌握了利用這些漏洞的方法。他們呼籲AMD及其他芯片製造商加快補丁開發速度,以儘早消除這一安全隱患。
業界分析,“Sinkclose”漏洞的發現無疑給AMD芯片的安全性蒙上了一層陰影。隨着研究的深入和更多細節的披露,這一漏洞的潛在影響可能會進一步顯現。
