AMD Ryzen與Epyc處理器出現存在20年的安全漏洞,不過AMD已為多數受影響處理器進行修復

資安廠商IOActive發現了AMD Ryzen與Epyc處理器長達20年、稱為Sinkclose的安全漏洞,這項漏洞允許駭客在系統管理模式(SMM)執行程式碼,影響範圍自行動處理器、桌上型處理器、工作站至資料中心處理器,雖然AMD已經在2024年8月初著手提供修正檔,但可能是無論IOActive或AMD都認為Sinkclose很難實際攻破,不過略為匪夷所思的是AMD的彌補措施排除Ryzen 3000以前的消費級桌上型處理器。

▲受影響的範圍自消費級到企業級處理器,不過AMD已為多數受影響處理器提供修正檔

Sinkclose的漏洞編號為CVE-2023-31315,該漏洞是由於模型特定暫存器(MSR)驗證不當,使具備Ring 0存取權限的惡意應用程式即便在系統管理中斷(SMI)上鎖時仍可修改SMM配置,因而可執行各種程式。由於SMM是x86架構相當強大的執行模式之一,在此層級的程式碼不會受Hypervisor與作業系統級包括反欺騙與防毒保護機制影響,故一旦成功攻限只能棄用該顆處理棄,否則惡意程式將會跟著處理器,即便系統重新安裝也無法防堵。

不過即便如此,由於駭客需要先存取有此漏洞的AMD處理器並進行權限擴張,才能在晶片植入無法被系統與防毒軟體偵測的惡意程式,導致在實作的困難度相當高,幾乎可說是難以透過此方式進行攻擊,但即便如此仍存在著風險。

© 版权声明
THE END
喜歡就支持一下吧
点赞6 分享
評論 抢沙发
头像
歡迎您留下寶貴的見解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容