AMD認晶片存漏洞 黑客若入侵 近無法修復

[2024.08.13] 發表

網絡安全公司IOActive警告,超微半導體(美:AMD)存在一個至少可追溯至2006年的漏洞,幾乎影響所有AMD晶片,包括桌面電腦處理器及伺服器等,估計影響數以億計的裝置。倘該漏洞被黑客乘虛而入,幾乎無法修復。

恐影響數以億計裝置 已發布緩解選項

IOActive研究員將該漏洞命名為Sinkclose,它可允許黑客在AMD處理器的最高權限「系統管理模式」(System Management Mode),運行惡意編碼,深入電腦的記憶體,對系統安全構成嚴重威脅。

據IOActive透露,要利用Sinkclose這漏洞,黑客須先入侵採用AMD晶片的個人電腦或伺服器,然後利用Sinkclose向晶片植入無法受到系統或防毒軟件偵測的惡意程式。

一旦透過Sinkclose漏洞入侵,就算重新安裝作業系統也幾乎無濟於事,為大型機構及政府部門帶來巨大的潛在威脅。

AMD承認該漏洞存在,並表示已發布了針對AMD EPYC數據中心產品和AMD Ryzen PC產品的緩解選項,而針對AMD嵌入式產品的緩解措施即將推出。(綜合報道)

更多國際要聞

明報網站 · 版權所有 · 不得轉載
Copyright © 2024 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

Chief Executive Officer: Ka Ming Lui | Executive Chief Editor: Richard Kwok Kai Ng
1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-5377 | Advertising Hotline Tel: (416) 673-8250