AMD就多個處理器中發現重大漏洞發出警報

Advanced Micro Devices Inc.(納斯達克股票代碼：AMD)已就名為「SinkClose」的嚴重漏洞發出警告，該漏洞會影響其多代EPYC、Ryzen和ThreadRipper處理器。

發生了什麼？該漏洞允許具有內核級(Ring 0)權限的攻擊者升級到Ring-2權限，這是與系統管理模式(SMM)相關聯的高級訪問權限，在該模式下，他們可以安裝幾乎檢測不到的惡意軟件，計算機報告顯示。

IOActive研究人員Enrique Nissim和Krzysztof Okupski發現，即使啟用了SMM Lock等安全措施，該漏洞也允許攻擊者更改SMM設置。

研究人員將在即將到來的DefCon活動上展示他們的發現，揭示一個近20年來一直沒有被發現的缺陷，並影響到廣泛的AMD芯片型號。

為什麼它很重要？該漏洞允許惡意代碼將其自身深深嵌入固件中，從而幾乎無法檢測或刪除。

令人擔憂的是，即使在完全重新安裝操作系統之后，該漏洞也可能持續存在。

該漏洞影響各種AMD處理器，包括EPYC(第1代至第4代)、Ryzen Embedded系列、Ryzen(3000、5000、4000、7000和8000系列)、Ryzen Mobile系列、ThreadRipper系列和Athlon Mobile 3000系列等。

AMD已經推出了針對EPYC和Ryzen桌面和移動CPU的緩解措施，並預計不久將對嵌入式CPU進行額外的修復。

AMD計劃發佈5000和7000系列處理器的修復程序，但3000系列臺式機處理器的用户需要更多時間。儘管這些相對較新的CPU在2019年末和2020年發佈，但該公司決定不為它們發佈補丁。

Rosenblatt分析師Hans Mosesmann維持對英特爾公司(NASDAQ：INTC)的賣出評級，因為AMD在EPYC4和較新的EPYC5路線圖上繼續獲得份額。

在更廣泛的行業拋售中，AMD的股票在過去30天里下跌了24%。在過去的12個月里，該股仍上漲了225以上。投資者可以通過SPDR S&P500ETF信託(紐約證券交易所代碼：SPY)和安碩核心S&P500ETF(紐約證券交易所代碼：IVV)獲得股票敞口。

價格走勢：周二收盤時，AMD股價上漲2.64%，至140.36美元。

免責聲明：此內容部分是在人工智能工具的幫助下製作的，並由Benzinga編輯審查和發佈。

通過Shutterstock拍攝照片