快訊

AMD 曝出「超級權限漏洞」，數億設備面臨威脅

金色財經 2024-08-14 10:30

‌

8月14日消息，據GoUpSec，在近日舉行的2024年度Defcon駭客大會上，安全公司IOActive研究員披露了AMD處理器的一個名為「inkclose」的難以修復的嚴重漏洞。該漏洞影響了自2006年以來發布的幾乎所有AMD處理器，數以億計的筆記本、台式機和服務器面臨威脅。此漏洞允許攻擊者將權限從ring 0（操作系統內核）提升到ring-2，在處理器的最高特權模式——系統管理模式（System Management Mode,SMM）下執行惡意代碼，在系統固件中植入惡意軟體。「Sinkclose」漏洞的嚴重性在於，它允許攻擊者繞過系統管理模式的保護機制，從而在固件層面植入難以檢測和移除的惡意軟體。 AMD已經發布了針對多個最新推出的EPYC數據中心處理器和Ryzen系列處理器的微碼更新補丁（適用處理器清單在文末），以應對此漏洞。但是，AMD決定不為一些較舊但仍很流行的處理器提供補丁，例如Ryzen 1000、2000和3000系列處理器以及Threadripper 1000和2000系列處理器。對於無法獲得補丁的舊處理器，用戶只能採取標準的安全措施，這意味著這些系統可能面臨更高的潛在威脅。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

文章標籤

‌

上一篇
幣安槓桿將移除BICO/BTC、DAR/BTC等交易對
下一篇
高盛集團截至Q2持有超4.1億美元比特幣現貨ETF股份