經濟
AMD認晶片存漏洞 黑客若入侵 近無法修復
【明報專訊】網絡安全公司IOActive警告,超微半導體(美:AMD)存在一個至少可追溯至2006年的漏洞,幾乎影響所有AMD晶片,包括桌面電腦處理器及伺服器等,估計影響數以億計的裝置。倘該漏洞被黑客乘虛而入,幾乎無法修復。
恐影響數以億計裝置 已發布緩解選項
IOActive研究員將該漏洞命名為Sinkclose,它可允許黑客在AMD處理器的最高權限「系統管理模式」(System Management Mode),運行惡意編碼,深入電腦的記憶體,對系統安全構成嚴重威脅。據IOActive透露,要利用Sinkclose這漏洞,黑客須先入侵採用AMD晶片的個人電腦或伺服器,然後利用Sinkclose向晶片植入無法受到系統或防毒軟件偵測的惡意程式。一旦透過Sinkclose漏洞入侵,就算重新安裝作業系統也幾乎無濟於事,為大型機構及政府部門帶來巨大的潛在威脅。AMD承認該漏洞存在,並表示已發布了針對AMD EPYC數據中心產品和AMD Ryzen PC產品的緩解選項,而針對AMD嵌入式產品的緩解措施即將推出。
