AMD 曝出“超級權限漏洞”，數億設備面臨威脅

8月14日消息，據GoUpSec，在近日舉行的2024年度Defcon黑客大會上，安全公司IOActive研究員披露了AMD處理器的一個名爲“inkclose”的難以修復的嚴重漏洞。該漏洞影響了自2006年以來發布的幾乎所有AMD處理器，數以億計的筆記本、臺式機和服務器面臨威脅。此漏洞允許攻擊者將權限從ring 0（操作系統內核）提升到ring-2，在處理器的最高特權模式——系統管理模式（System Management Mode,SMM）下執行惡意代碼，在系統固件中植入惡意軟件。“Sinkclose”漏洞的嚴重性在於，它允許攻擊者繞過系統管理模式的保護機制，從而在固件層面植入難以檢測和移除的惡意軟件。 AMD已經發布了針對多個最新推出的EPYC數據中心處理器和Ryzen系列處理器的微碼更新補丁（適用處理器清單在文末），以應對此漏洞。但是，AMD決定不爲一些較舊但仍很流行的處理器提供補丁，例如Ryzen 1000、2000和3000系列處理器以及Threadripper 1000和2000系列處理器。對於無法獲得補丁的舊處理器，用戶只能採取標準的安全措施，這意味着這些系統可能面臨更高的潛在威脅。