AMD就多個處理器中發現重大漏洞發出警報

Advanced Micro Devices Inc（納斯達克股票代碼：AMD）警告稱，一個名為「SinkClose」的嚴重漏洞會影響多代EPYC、Ryzen和Threadripper處理器。

發生了什麼？該漏洞允許具有內核級（Ring 0）權限的攻擊者升級到Ring -2權限，這是與系統管理模式（SMM）相關的高級訪問權限，在那里他們可以安裝幾乎無法檢測到的惡意軟件。

IOActive研究人員Enrique Nissim和Krzysztof Okupski發現，該缺陷允許攻擊者更改RSM設置，即使啟用了DMZ Lock等安全措施。

研究人員將在即將舉行的DefCon活動上展示他們的研究結果，揭示近二十年來一直未被發現並影響多種AMD芯片型號的缺陷。

為什麼它很重要？該缺陷允許惡意代碼深深地嵌入到硬件中，使其幾乎不可能被檢測或刪除。

令人擔憂的是，即使在完全重新安裝操作系統后，該漏洞也可能持續存在。

該漏洞影響各種AMD處理器，包括EPYC（第1代至第4代），Ryzen Embedded系列，Ryzen（3000，5000，4000，7000和8000系列），Ryzen Mobile系列，Threadripper系列和Athlon Mobile 3000系列等。

AMD已經為EPYC和Ryzen臺式機和移動CPU推出了緩解措施，預計不久將對嵌入式CPU進行額外修復。

AMD計劃為其5000和7000系列處理器發佈修復程序，但3000系列臺式機處理器的用户需要更多的時間。儘管這些相對較新的CPU將於2019年底和2020年發佈，但該公司已決定不為它們發佈補丁。

羅森布拉特（Rosenblatt）分析師漢斯·莫斯曼（Hans Mosesmann）維持對英特爾公司（Intel Corp）（納斯達克股票代碼：INTC）的拋售評級，因為AMD繼續在EPYC 4和更新的EPYC 5路線圖中獲得份額。

由於行業更廣泛的拋售，AMD股價在過去30天下跌了24%。該股在過去12個月內仍上漲超過225。投資者可以通過SPDR S & P 500 ETF Trust（紐約證券交易所代碼：SPY）和iShares Core S & P 500 ETF（紐約證券交易所代碼：IVV）獲得該股票的投資。

價格走勢：周二最后一次檢查，AMD股價上漲2.64%，至140.36美元。

聲明：此內容部分是在人工智能工具的幫助下製作的，並由Benzinga編輯審查和發佈。

照片來自Shutterstock