AMD 发布了新的 Ryzen 9000。
在因电压过高可能永久损坏第 13 代和第 14 代核心的错误而与英特尔陷入麻烦之后,我们现在还听到了 AMD 处理器的问题。数以百万计的芯片受到安全漏洞的影响。安全研究人员将此漏洞命名为“Sinkclose”。此漏洞可能允许攻击者访问系统管理模式 (SMM) 并执行几乎任何他们想做的事情。
Spicy:安全漏洞显然影响了 AMD 的 CPU,其中一些 CPU 是 20 年前发布的。一旦被感染,Sinkclose 漏洞几乎不可能被检测到,因为防病毒软件看不到任何东西。完整的系统重置不会产生任何影响。安全研究人员表示,删除恶意软件需要使用基于硬件的编程工具并直接连接到受影响的存储芯片。这非常耗时,因此大多数用户最好扔掉他们的计算机。
毕竟,利用 Sinkclose 又名 CVE-2023-31315 绝非儿戏。为了成功攻击,第三方已经需要内核访问权限(Ring O)。这意味着无论如何,相关系统肯定已经受到损害。 Sinkclose 主要用于永久保护对已被成功攻击的系统的未检测到的访问。
SyncCrows 可能落入民族国家黑客手中
因此,Sinkclose 主要是那些拥有大量资源并代表政府行事的黑客感兴趣的。他们经常利用技术来访问内核,并在获得内核后确保访问内核的方式。 Sinkclose 是由 IOActive 的研究人员发现的。我们于 2023 年 10 月向 AMD 通报了此问题。
研究人员现在才公开评论这个问题,因为他们希望给 AMD 足够的时间来解决问题。因此,没有公开的概念证明。 AMD 已经悄然发布了 Epyc、Athlon 和 Ryzen 系列许多处理器的固件更新。部分嵌入式型号预计将于 2024 年 10 月上市。与此同时,AMD 不幸地宣布( 通过 Toms Hardware )旧版 CPU 将永久受到接收器关闭的影响。
有些芯片是由例如B.在2006年产生了影响。这些早已消失并且很少使用,因此 AMD 不想为它们提供更新。
