近日,安全领域爆出一则重大新闻:AMD处理器被发现存在一个长达数十年的安全漏洞,被IOActive安全公司命名为“Sinkclose”。此漏洞隐匿于芯片固件深处,可潜在地让恶意软件深入感染计算机内存,对系统安全构成严重威胁。
研究人员指出,“Sinkclose”漏洞可追溯至至少2006年,几乎波及所有AMD芯片,包括数据中心产品及Ryzen系列PC处理器。尤为严重的是,它允许黑客在AMD处理器的最高权限级别——系统管理模式下执行恶意代码,这一区域通常受到严格保护。
AMD已迅速作出回应,宣布为部分产品发布了缓解措施,并承诺为嵌入式产品提供解决方案。然而,该漏洞的广泛影响及潜在风险不容忽视。AMD强调,利用此漏洞需黑客深度访问目标系统,但对政府机构、大型企业等拥有大量AMD设备的机构而言,其潜在后果可能灾难性。
IOActive的Krzysztof Okupski警告称,一旦恶意代码植入成功,即便操作系统完全重装,代码也可能在固件中持续潜伏,难以检测与清除。他警示道:“设想国家黑客或意图持续渗透您系统的势力,能在您毫无察觉时操控一切。”
尽管AMD已承认问题并采取初步行动,业内专家仍普遍表达担忧。他们认为,“Sinkclose”漏洞虽难以轻易利用,但其潜在的破坏性要求不能有丝毫疏忽,以免给系统安全带来不可挽回的损失。
此外,IOActive还发出警告,指出内核漏洞在当前技术环境中普遍存在,攻击者可能已掌握利用方法。他们呼吁AMD及所有芯片制造商加速补丁开发,尽快消除这一安全隐忧。
业界分析认为,“Sinkclose”漏洞的发现对AMD芯片的安全性构成了重大挑战。随着研究的推进和更多细节的曝光,该漏洞的潜在影响或将进一步显现。