快科技8月11日消息，在Def Con大會(huì)上，安全研究人員揭露了一個(gè)名為"Sinkclose"的高危漏洞。

該漏洞自2006年以來一直存在于幾乎所有AMD處理器中，包括數(shù)據(jù)中心CPU、圖形解決方案、嵌入式處理器、臺(tái)式機(jī)、HEDT、工作站和移動(dòng)產(chǎn)品線等。

"Sinkclose"漏洞允許攻擊者在系統(tǒng)管理模式（SMM）中執(zhí)行惡意代碼，這種模式是CPU的一種特殊工作模式，用于實(shí)現(xiàn)高級(jí)電源管理和操作系統(tǒng)獨(dú)立功能。

由于SMM的隱蔽性，惡意軟件可以在此模式下運(yùn)行而不被傳統(tǒng)安全軟件檢測到。

不過該漏洞的利用難度較高，需要攻擊者首先獲得系統(tǒng)內(nèi)核訪問權(quán)限，但一旦成功，攻擊者便能夠獲得Ring-2權(quán)限，安裝難以檢測和刪除的Bootkit惡意軟件。

這種惡意軟件能夠控制系統(tǒng)主引導(dǎo)記錄，即使在操作系統(tǒng)完全重新安裝后，也可能繼續(xù)存在，給受影響的系統(tǒng)帶來災(zāi)難性后果。

AMD已經(jīng)確認(rèn)了這一漏洞，并將其追蹤為CVE-2023-31315，AMD還提供了新版固件和微碼補(bǔ)丁，以緩解“Sinkclose”對(duì)于各代CPU的影響。

值得注意的是，盡管漏洞存在已久，但由于其隱蔽性和利用難度，至今尚未發(fā)現(xiàn)黑客利用該漏洞的案例。