AMD認晶片存漏洞 黑客若入侵 近無法修復

網絡安全公司IOActive警告，超微半導體(美：AMD)存在一個至少可追溯至2006年的漏洞，幾乎影響所有AMD晶片，包括桌面電腦處理器及伺服器等，估計影響數以億計的裝置。倘該漏洞被黑客乘虛而入，幾乎無法修復。

恐影響數以億計裝置 已發布緩解選項

IOActive研究員將該漏洞命名為Sinkclose，它可允許黑客在AMD處理器的最高權限「系統管理模式」(System Management Mode)，運行惡意編碼，深入電腦的記憶體，對系統安全構成嚴重威脅。

據IOActive透露，要利用Sinkclose這漏洞，黑客須先入侵採用AMD晶片的個人電腦或伺服器，然後利用Sinkclose向晶片植入無法受到系統或防毒軟件偵測的惡意程式。

一旦透過Sinkclose漏洞入侵，就算重新安裝作業系統也幾乎無濟於事，為大型機構及政府部門帶來巨大的潛在威脅。

AMD承認該漏洞存在，並表示已發布了針對AMD EPYC數據中心產品和AMD Ryzen PC產品的緩解選項，而針對AMD嵌入式產品的緩解措施即將推出。(綜合報道)