作者hn9480412 (ilinker)
看板PC_Shopping
标题[情报] 研究人员揭露AMD晶片的Sinkclose漏洞,存
时间Mon Aug 12 15:17:32 2024
研究人员揭露AMD晶片的Sinkclose漏洞,存在近20年
文/陈晓莉 | 2024-08-12发表
资安业者 IOActive的两名安全研究人员Enrique Nissim与Krzysztof Okupski在上周举行的
Defcon骇客会议上,揭露了一个存在於AMD晶片的安全漏洞,被研究人员命名为Sinkclose的
漏洞将允许骇客於系统管理模式(System Management Mode,SMM)执行程式码,而且已存在
近20年。Sinkclose的漏洞编号为CVE-2023-31315,波及绝大多数的AMD处理器,从行动处理
器、桌面处理器、工作站处理器到资料中心处理器等,估计影响数亿台装置。
根据AMD的简要说明,CVE-2023-31315漏洞存在於模型特定暂存器(Model Specific Regist
er,MSR)的验证不当,允许具备Ring 0存取权限的恶意程式,即便是在系统管理中断(Sys
tem Management Interrupt,SMI)上锁时,都能修改SMM配置,因而可执行任意程式。
至於Nissim与Okupski则说,SMM为x86架构最强大的执行模式之一,该层级的程式码对於Hyp
ervisor及作业系统等级的保护机制而言是不可见的,包括反欺骗引擎及反病毒系统;在研究
AMD处理器时,他们发现用来保护SMM的一个重要元件含有缺陷,而且快20年了都没有被发现
。
即使研究人员并未公布详细的漏洞细节,也承诺尚不会释出概念性验证攻击程式,但他们向
Wired透露,此一漏洞最早可追溯到2006年甚至更早之前的AMD晶片,但骇客必须先可存取AM
D的PC或伺服器,之後扩张其权限,进而於晶片上植入无法受到系统或防毒软体侦测或保护的
恶意程式,就算是重新安装作业系统也无济於事。
这个意思就是,倘若使用者的AMD处理器已被骇客入侵,唯一的解法就是将它丢掉,没有其它
的修补方法。
不过,不管是IOActive或AMD都认为要攻陷CVE-2023-31315漏洞并不容易。
AMD已於上周修补了大多数的处理器,但并不打算修补AMD Ryzen 3000 Series桌面处理器,
使得有用户抱怨,3000系列是在2019年及2020年推出,它们存在还不到5年,还有很多人在使
用,也依然强大,呼吁AMD应该要重视这些用户。
https://www.ithome.com.tw/news/164412
Intel:你看AMD也有问题吧,我还送刺客教条还算佛了吧
水桶都听到咕噜咕噜的声音了
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.73.55.38 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1723447054.A.B98.html
1F:推 sssyoyo: 被入侵後修不了只能丢掉,真有这麽强的? 210.68.203.24 08/12 15:20
2F:→ DonDonFans: 果然还是该买intel 112.78.80.24 08/12 15:22
3F:→ ileva3324: 这漏洞会让cpu电死吗 114.137.7.57 08/12 15:25
4F:推 yymeow: 这也算是一种microcode的修改吗? 60.250.130.216 08/12 15:26
5F:推 away612101: 懂了,像电影一样潜入资料中心敲键盘220.228.194.100 08/12 15:27
6F:→ away612101: 就能植入後门然後不被发现220.228.194.100 08/12 15:27
7F:→ away612101: 或是在CPU运送到资料中心前抢货车220.228.194.100 08/12 15:27
8F:→ away612101: 植入後门程式这样…220.228.194.100 08/12 15:27
9F:推 comipa: 不是 这是SMM 不过我想不出为什麽要丢-_- 36.225.63.74 08/12 15:28
10F:推 hijacker: 这样谁知道二手CPU有没有骇 二手价该崩123.192.205.161 08/12 15:28
11F:→ hijacker: 了吧123.192.205.161 08/12 15:28
12F:→ comipa: SMM也只是跑在RAM上面 除非有特别写回SPI 36.225.63.74 08/12 15:29
13F:推 knml: 这麽巧,i皇快倒时出这新闻 175.182.10.224 08/12 15:29
14F:→ comipa: 恶意程式码理论上不会断电还留在CPU本身 36.225.63.74 08/12 15:29
15F:推 supersusu: 不然你要买缩缸吗 42.75.114.109 08/12 15:29
16F:推 TimmyWendell: 二手价快崩(X 60.251.61.121 08/12 15:35
17F:推 wolver: 只要CPU死了 骇客就骇不进来了 111.83.38.47 08/12 15:36
18F:→ rz759: 电死vs长年漏洞 斗机?223.137.180.207 08/12 15:38
19F:推 kia20639: 电死就不会有漏洞存在 I又赢223.138.196.214 08/12 15:39
20F:推 siki588: 要马缩缸要马被入侵 42.79.234.86 08/12 15:42
21F:推 falcon: x86 cpu各种花式问题,隔壁arm怎麽好像就 106.64.97.131 08/12 15:42
22F:→ falcon: 没这麽多鸟事… 106.64.97.131 08/12 15:42
23F:推 yiloca: 早不报 晚不报 现在才报 114.42.194.180 08/12 15:43
24F:推 LastAttack: 反观 42.77.56.44 08/12 15:45
25F:→ kivan00: SMM是执行权限 恶意程式码要埋在UEFI才 122.118.25.43 08/12 15:55
26F:→ kivan00: 不会被发现 122.118.25.43 08/12 15:55
27F:推 Gwaewluin: 又没公开细节,怎麽能确定是真的还假的114.137.251.145 08/12 15:57
28F:→ Gwaewluin: ?114.137.251.145 08/12 15:57
29F:推 leon19790602: 有啦,AMD官网都有PO了,8/9上的 124.218.39.3 08/12 16:01
31F:嘘 meow404: 我都拿到ring0会在乎这个漏洞? 42.73.4.194 08/12 16:01
32F:推 MrDisgrace: 电死就骇不进来 intel领先业界!! 114.35.67.237 08/12 16:03
33F:推 ltytw: 真的只能丢掉? 他是写入到哪里去? 不能 111.82.20.181 08/12 16:03
34F:→ ltytw: 重新烧录来解决? 111.82.20.181 08/12 16:03
35F:→ milk830122: 13 14代目前解决方法是 不要开机 厉害 61.231.47.246 08/12 16:03
36F:→ milk830122: 吧 61.231.47.246 08/12 16:03
37F:推 Windcws9Z: 是藏在BIOS里吧,重刷就好了 59.127.190.36 08/12 16:05
38F:推 lc85301: 果然还是要买 Intel 111.249.151.34 08/12 16:08
39F:推 Windcws9Z: CPU就死的东西是要怎麽改 59.127.190.36 08/12 16:08
40F:→ Windcws9Z: 这麽好改Intel还需要延长保固吗 59.127.190.36 08/12 16:08
41F:→ tokikaze: 都有办法坐到电脑前面了还需要入侵,科 114.27.73.93 08/12 16:09
42F:→ tokikaze: 科 114.27.73.93 08/12 16:09
43F:推 SAKIEr: 漏洞intel才多吧,每季都在出新的Update 49.216.135.121 08/12 16:09
44F:推 dsin: 写进cpu里的东西 重装OS当然没用 要用同样写123.193.194.139 08/12 16:11
45F:→ dsin: 法 把被改写的东西写回来啊123.193.194.139 08/12 16:11
46F:推 Rust: 21楼高通刚才也被爆出漏洞 140.109.16.165 08/12 16:11
47F:推 saimeitetsu: 电死比较可怕 114.136.115.77 08/12 16:12
48F:推 yamagishi: 节流:操作难度很困难暂时不用担心 42.70.154.210 08/12 16:13
49F:推 Auslayer: 电死机率比较高还是漏洞被攻击机率高? 59.125.157.248 08/12 16:15
50F:推 lovekim: 都20年了,那没事了 111.184.147.60 08/12 16:24
51F:推 ltytw: 虽然我有看到都有提到smm这个东东 114.33.46.227 08/12 16:26
52F:→ ltytw: 那麽跟intel的这个差在哪? 114.33.46.227 08/12 16:26
53F:→ ltytw: 为什麽intel能修 但是amd被讲的好像只能蛋 114.33.46.227 08/12 16:26
54F:→ ltytw: 雕一样? 114.33.46.227 08/12 16:26
56F:→ ltytw: 0030&sn=1861918 114.33.46.227 08/12 16:26
59F:推 a606152004: 没关系 你们赶快去买intel。amd留给我 42.70.21.62 08/12 16:32
60F:→ a606152004: 处理 42.70.21.62 08/12 16:32
61F:推 s987692: 很多漏洞都只是理论可行而已,过程难的114.136.131.104 08/12 16:34
62F:→ s987692: 要命114.136.131.104 08/12 16:34
63F:推 comipa: Intel那个也不用丢CPU.. 59.124.226.96 08/12 16:34
64F:→ comipa: 一般来说 CPU本身没什麽能被写入程式码又 59.124.226.96 08/12 16:36
65F:→ comipa: 清不掉的 59.124.226.96 08/12 16:36
66F:→ KOKOLALAMA: 骇客帮忙拆CPU焊入记忆体?220.132.222.168 08/12 16:40
67F:推 Windcws9Z: 因为本来就不用蛋雕啊 59.127.190.36 08/12 16:42
68F:推 leon1757tw: 浮木来了 42.79.85.60 08/12 16:44
69F:推 Windcws9Z: 恶 59.127.190.36 08/12 16:44
70F:→ Windcws9Z: 意程式又不是写死在CPU里 59.127.190.36 08/12 16:44
71F:→ Windcws9Z: 是躲在主机板BIOS上 59.127.190.36 08/12 16:44
72F:推 yymeow: 那跟改microcode还蛮像的 60.250.130.216 08/12 16:55
73F:→ bian0977: 简单 只要把cpu电死就百毒不侵了101.139.235.188 08/12 17:01
74F:推 tpkgo: 还好我买INTC 1.172.177.163 08/12 17:17
75F:推 futakinohi: I又赢 1.163.140.106 08/12 17:34
76F:推 SamValueless: 看起来一边是高阶的u高机会有本身 1.200.188.144 08/12 17:55
77F:→ SamValueless: 电压跟氧化问题 一边是需要骇客骇 1.200.188.144 08/12 17:55
78F:→ SamValueless: 进去之後 才会发生 1.200.188.144 08/12 17:55
79F:推 leiouter: 笑死,不然你要买英特尔吗 1.172.224.133 08/12 18:02
80F:→ spfy: 别的文章好像写要物理接触才能操作漏洞? 202.173.43.208 08/12 18:10
81F:推 king110054: 所以一个会缩缸,一个会被骇,请问有 101.9.53.152 08/12 18:30
82F:→ king110054: 第三个选择吗? 101.9.53.152 08/12 18:30
83F:推 km612tw: 笑死 骇客还要到你家改写BIOS 114.32.185.150 08/12 18:33
84F:→ km612tw: 脱裤子放屁 114.32.185.150 08/12 18:34
85F:→ BFer: 又是物理接触才能操作,是要黑几篇? 118.232.40.41 08/12 18:37
86F:推 E6300: 像是台湾总统大选 42.77.89.58 08/12 18:37
87F:推 kaj1983: 存在近20年,那没出什麽大事还行啊 218.166.27.240 08/12 18:39
88F:→ kaj1983: 就像癌症一样没出事你也不会死 218.166.27.240 08/12 18:39
89F:推 Aequanimitas: 不然你要买intel? 1.163.120.169 08/12 18:53
90F:推 gwofeng: 骇客(x) 小偷(o)220.133.123.239 08/12 19:00
91F:推 shinloveu: 这样有便宜的amd可以捡吗180.214.183.160 08/12 19:02
92F:推 drummers: 需要到你家的骇客125.230.167.229 08/12 19:08
93F:推 jack21023: 说有漏洞但攻破不容易 有讲等於没讲 36.225.210.171 08/12 19:09
94F:嘘 apley: 最好只能丢掉CPU,有可以入侵修改但不能再 49.216.222.187 08/12 19:37
95F:推 qwert65732: 难道你要买缩缸? 49.216.221.0 08/12 19:37
96F:→ apley: 修改这种事? 是以为烧ROM还是烧光碟? 49.216.222.187 08/12 19:37
97F:→ apley: 如果机制是物理操作,那就不是骇客可以做的 49.216.222.187 08/12 19:38
98F:→ labbat: 时间宝贵,还要亲自到电脑前才可以骇入 180.177.2.153 08/12 19:49
99F:推 verdandy: 这跟上面那篇HDMI leak一样,实验室可行 203.222.14.170 08/12 19:50
100F:→ verdandy: 但要实际实行几乎不可能 203.222.14.170 08/12 19:50
101F:推 IhateOGC: 说笑bios都上锁了怎骇? 27.247.69.200 08/12 19:54
102F:推 udm: 搞不好是某国政府要求保留的漏洞....182.155.161.126 08/12 20:18
103F:→ ericinttu: 打手打手心 114.44.142.32 08/12 20:25
104F:推 applejone: 这个漏洞等於他人在主机前面了说 那算 140.112.14.15 08/12 20:27
105F:→ applejone: 哪门子漏洞? 140.112.14.15 08/12 20:27
106F:推 xbearboy: 留给工程师报复公司用的?223.136.178.109 08/12 20:32
107F:推 yuinghoooo: 买二手才会中的,而且技术要求不低223.137.213.253 08/12 20:49
108F:→ spfy: 不用实体接触 我提供了错误讯息很抱歉 39.15.9.188 08/12 20:52
109F:推 binco: 礼拜一也有鬼故事能听? 106.1.240.7 08/12 21:00
110F:推 qwe78971: 都20年了 没事 安啦安啦 27.247.34.55 08/12 21:21
111F:推 zweihander99: 我的兽图桌面会让骇客後悔当骇客 49.216.22.158 08/12 21:31
112F:→ AreLies: WTF 1.175.220.138 08/12 22:25
113F:推 Amulet1: 笑死我都拿到你电脑了才能骇 这也算漏洞 125.229.101.39 08/12 22:43
114F:→ mygogocow: 到底哪个CPU才会没问题,今年真的是CPU175.181.154.254 08/12 23:19
115F:→ mygogocow: 黯淡的一年175.181.154.254 08/12 23:19
116F:推 Khandraa: 看起来是个我家电脑根本不用担心的问题 211.78.44.103 08/12 23:30
117F:推 svd237: 漏洞跟电死 我选漏洞 118.160.81.191 08/13 00:33
118F:推 eric61446: 印皇直接电死 没漏洞解决了 218.35.173.111 08/13 00:36
119F:推 dodorododoro: 身为X86龙头老大的AMD我相信会解决 114.36.243.143 08/13 02:19
120F:推 vocaloid02: 骇客(物理 1.170.52.153 08/13 06:53
121F:推 s8524567913: 不然你要用intel?111.248.224.149 08/13 07:24
122F:推 guanting886: 遇到供应链攻击级别的 很难说手法不 42.78.79.202 08/13 07:46
123F:→ guanting886: 会成 42.78.79.202 08/13 07:46
124F:推 CyBw: 这漏洞要先入侵才用的上,太厉害了,但还是 111.242.17.246 08/13 09:21
125F:→ CyBw: 输电死的 111.242.17.246 08/13 09:21
126F:推 saya2185: 问就是买新的 210.242.157.80 08/13 10:59
127F:推 ken121: 这中奖机率比中乐透还低 可忽略 1.171.193.177 08/13 14:40
128F:→ yunf: 死也拉你当垫背 101.12.31.233 08/13 14:54
129F:→ yunf: 有很多东西都只是他们做给你看而已让你不要 101.12.31.233 08/13 15:20
130F:→ yunf: 一次爬文就看到最重要的那个漏洞如果你今天 101.12.31.233 08/13 15:20
131F:→ yunf: 是委员有法律专业懂一点IT但是又不是非常专 101.12.31.233 08/13 15:20
132F:→ yunf: 精一年放50个issue给你看但是其实只有两三个 101.12.31.233 08/13 15:20
133F:→ yunf: 甚至只有一个关键的问题你怎麽知道哪个是最 101.12.31.233 08/13 15:20
134F:→ yunf: 重要的?还是必须要看完以後甚至还要请教很 101.12.31.233 08/13 15:20
135F:→ yunf: 多专家还未必弄的清楚就像当年Open SSL都开 101.12.31.233 08/13 15:20
136F:→ yunf: 放原始码你用那麽久都还不知道漏洞在哪! 101.12.31.233 08/13 15:20
137F:→ guanting886: 中奖机率很低喔 你知道前阵子有两件 42.78.206.255 08/13 16:01
138F:→ guanting886: 大事 42.78.206.255 08/13 16:01
139F:推 guanting886: XZ utils 作者维护到後面累到被社交 42.78.206.255 08/13 16:02
140F:→ guanting886: 攻击不知道,以为上天来了一个好人 42.78.206.255 08/13 16:02
141F:→ guanting886: 帮他维护软体,结果对方在测试脚本 42.78.206.255 08/13 16:02
142F:→ guanting886: 塞木马 42.78.206.255 08/13 16:02
143F:→ guanting886: 这次要不是微软的工程师意外发现他 42.78.206.255 08/13 16:03
144F:→ guanting886: 的主机SSH登入时比以前慢 全世界可 42.78.206.255 08/13 16:03
145F:→ guanting886: 能数百万以上的伺服器直接塞後门 42.78.206.255 08/13 16:03
146F:→ guanting886: 另一件事是 OpenSSH 有一段程式码不 42.78.206.255 08/13 16:04
147F:→ guanting886: 明原因被注解还干嘛的 反正就是有人 42.78.206.255 08/13 16:04
148F:→ guanting886: 把一段东西拿掉 42.78.206.255 08/13 16:04
149F:→ guanting886: 结果造成的问题就是某一批版本的Op 42.78.206.255 08/13 16:05
150F:→ guanting886: enSSH Server在某个条件下可以不用 42.78.206.255 08/13 16:05
151F:→ guanting886: 帐号密码就可以进入主机 42.78.206.255 08/13 16:05
152F:→ guanting886: 中奖机率很低 但一发生就是一波带走 42.78.206.255 08/13 16:06
153F:→ guanting886: 如果你遇到的是像Xz遇到的供应链攻 42.78.206.255 08/13 16:06
154F:→ guanting886: 击 全部的工程师我可以跟你保证 42.78.206.255 08/13 16:06
155F:→ guanting886: 根本不会有人会去检查 只有发现异样 42.78.206.255 08/13 16:07
156F:→ guanting886: 少数人会看一下 但看的人不一定会知 42.78.206.255 08/13 16:07
157F:→ guanting886: 道 42.78.206.255 08/13 16:07
158F:→ guanting886: 而系统维护的人员更新软体的时候可 42.78.206.255 08/13 16:07
159F:→ guanting886: 能就更新到有问题的BIOS或什麽的 42.78.206.255 08/13 16:07
160F:推 guanting886: 当有人可以做出Stuxnet这样等级的病 42.78.206.255 08/13 16:13
161F:→ guanting886: 毒 42.78.206.255 08/13 16:13
162F:→ guanting886: 真的要感谢研究员不藏私丢到DEFCON 42.78.206.255 08/13 16:13
163F:→ guanting886: 分享 42.78.206.255 08/13 16:13
164F:→ guanting886: 不然真的很难说你觉得看起来不怎麽 42.78.206.255 08/13 16:14
165F:→ guanting886: 可能有用的东西在未来那个有心人卯 42.78.206.255 08/13 16:14
166F:→ guanting886: 起来设计你真的不知道 42.78.206.255 08/13 16:14
167F:→ erisiss0: 只能丢掉真的太可笑122.100.112.197 08/13 19:55
168F:→ tuwile: 漏洞喔...不说也不知.203.217.120.215 08/13 22:45
169F:推 hsinggg: 但至少研究单位跟他说了他就去改了,也 118.233.146.30 08/13 22:48
170F:→ hsinggg: 是改好到一个程度才公开也是两方都算很 118.233.146.30 08/13 22:48
171F:→ hsinggg: 有心了...反观I皇我真的不知道在想啥... 118.233.146.30 08/13 22:48
172F:→ yunf: 改不完的 2011年就已知道花76亿直接买下 要 101.12.22.71 08/13 23:56
173F:→ yunf: 不是因爲我们的技术落後没办法洞察真正的原 101.12.22.71 08/13 23:56
174F:→ yunf: 因照理来说如果知识系统支援的话 可以入侵世 101.12.22.71 08/13 23:56
175F:→ yunf: 界上任何装置甚至不留痕迹! 101.12.22.71 08/13 23:56
176F:嘘 st930324: 7月水桶发出怪声也没什麽好讶异的吧180.217.155.249 08/14 00:48
177F:推 Nitricacid: 都已经拿到权限了用不用这个漏洞根本 101.10.105.214 08/14 01:09
178F:→ Nitricacid: 没差阿== 101.10.105.214 08/14 01:09
179F:→ styyu1281: 都拿到root了,没这个漏洞也几乎是想 49.217.133.196 08/14 15:29
180F:→ styyu1281: 干嘛就干嘛。 49.217.133.196 08/14 15:29
181F:推 sapperkyle: AMD AGESA 1.2.0.Cc 已在八月刚刚更新 39.10.32.179 09/01 22:34
182F:→ sapperkyle: AMD YES! 至少推土机没有像 intel 13/ 39.10.32.179 09/01 22:36
183F:→ sapperkyle: 14 代 这样硬电上去, 电到崩溃! @.@~ 39.10.32.179 09/01 22:37