AMD芯片惊现数十年潜在灾难性漏洞，安全形势严峻

近日，安全领域爆出一则重大新闻：AMD处理器被发现存在一个长达数十年的安全漏洞，被IOActive安全公司命名为“Sinkclose”。此漏洞隐匿于芯片固件深处，可潜在地让恶意软件深入感染计算机内存，对系统安全构成严重威胁。

研究人员指出，“Sinkclose”漏洞可追溯至至少2006年，几乎波及所有AMD芯片，包括数据中心产品及Ryzen系列PC处理器。尤为严重的是，它允许黑客在AMD处理器的最高权限级别——系统管理模式下执行恶意代码，这一区域通常受到严格保护。

AMD已迅速作出回应，宣布为部分产品发布了缓解措施，并承诺为嵌入式产品提供解决方案。然而，该漏洞的广泛影响及潜在风险不容忽视。AMD强调，利用此漏洞需黑客深度访问目标系统，但对政府机构、大型企业等拥有大量AMD设备的机构而言，其潜在后果可能灾难性。

IOActive的Krzysztof Okupski警告称，一旦恶意代码植入成功，即便操作系统完全重装，代码也可能在固件中持续潜伏，难以检测与清除。他警示道：“设想国家黑客或意图持续渗透您系统的势力，能在您毫无察觉时操控一切。”

尽管AMD已承认问题并采取初步行动，业内专家仍普遍表达担忧。他们认为，“Sinkclose”漏洞虽难以轻易利用，但其潜在的破坏性要求不能有丝毫疏忽，以免给系统安全带来不可挽回的损失。

此外，IOActive还发出警告，指出内核漏洞在当前技术环境中普遍存在，攻击者可能已掌握利用方法。他们呼吁AMD及所有芯片制造商加速补丁开发，尽快消除这一安全隐忧。

业界分析认为，“Sinkclose”漏洞的发现对AMD芯片的安全性构成了重大挑战。随着研究的推进和更多细节的曝光，该漏洞的潜在影响或将进一步显现。