作者hn9480412 (ilinker)
看板PC_Shopping
標題[情報] 研究人員揭露AMD晶片的Sinkclose漏洞,存
時間Mon Aug 12 15:17:32 2024
研究人員揭露AMD晶片的Sinkclose漏洞,存在近20年
文/陳曉莉 | 2024-08-12發表
資安業者 IOActive的兩名安全研究人員Enrique Nissim與Krzysztof Okupski在上周舉行的
Defcon駭客會議上,揭露了一個存在於AMD晶片的安全漏洞,被研究人員命名為Sinkclose的
漏洞將允許駭客於系統管理模式(System Management Mode,SMM)執行程式碼,而且已存在
近20年。Sinkclose的漏洞編號為CVE-2023-31315,波及絕大多數的AMD處理器,從行動處理
器、桌面處理器、工作站處理器到資料中心處理器等,估計影響數億臺裝置。
根據AMD的簡要說明,CVE-2023-31315漏洞存在於模型特定暫存器(Model Specific Regist
er,MSR)的驗證不當,允許具備Ring 0存取權限的惡意程式,即便是在系統管理中斷(Sys
tem Management Interrupt,SMI)上鎖時,都能修改SMM配置,因而可執行任意程式。
至於Nissim與Okupski則說,SMM為x86架構最強大的執行模式之一,該層級的程式碼對於Hyp
ervisor及作業系統等級的保護機制而言是不可見的,包括反欺騙引擎及反病毒系統;在研究
AMD處理器時,他們發現用來保護SMM的一個重要元件含有缺陷,而且快20年了都沒有被發現
。
即使研究人員並未公布詳細的漏洞細節,也承諾尚不會釋出概念性驗證攻擊程式,但他們向
Wired透露,此一漏洞最早可追溯到2006年甚至更早之前的AMD晶片,但駭客必須先可存取AM
D的PC或伺服器,之後擴張其權限,進而於晶片上植入無法受到系統或防毒軟體偵測或保護的
惡意程式,就算是重新安裝作業系統也無濟於事。
這個意思就是,倘若使用者的AMD處理器已被駭客入侵,唯一的解法就是將它丟掉,沒有其它
的修補方法。
不過,不管是IOActive或AMD都認為要攻陷CVE-2023-31315漏洞並不容易。
AMD已於上周修補了大多數的處理器,但並不打算修補AMD Ryzen 3000 Series桌面處理器,
使得有用戶抱怨,3000系列是在2019年及2020年推出,它們存在還不到5年,還有很多人在使
用,也依然強大,呼籲AMD應該要重視這些用戶。
https://www.ithome.com.tw/news/164412
Intel:你看AMD也有問題吧,我還送刺客教條還算佛了吧
水桶都聽到咕嚕咕嚕的聲音了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.73.55.38 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PC_Shopping/M.1723447054.A.B98.html
1F:推 sssyoyo: 被入侵後修不了只能丟掉,真有這麼強的? 210.68.203.24 08/12 15:20
2F:→ DonDonFans: 果然還是該買intel 112.78.80.24 08/12 15:22
3F:→ ileva3324: 這漏洞會讓cpu電死嗎 114.137.7.57 08/12 15:25
4F:推 yymeow: 這也算是一種microcode的修改嗎? 60.250.130.216 08/12 15:26
5F:推 away612101: 懂了,像電影一樣潛入資料中心敲鍵盤220.228.194.100 08/12 15:27
6F:→ away612101: 就能植入後門然後不被發現220.228.194.100 08/12 15:27
7F:→ away612101: 或是在CPU運送到資料中心前搶貨車220.228.194.100 08/12 15:27
8F:→ away612101: 植入後門程式這樣…220.228.194.100 08/12 15:27
9F:推 comipa: 不是 這是SMM 不過我想不出為什麼要丟-_- 36.225.63.74 08/12 15:28
10F:推 hijacker: 這樣誰知道二手CPU有沒有駭 二手價該崩123.192.205.161 08/12 15:28
11F:→ hijacker: 了吧123.192.205.161 08/12 15:28
12F:→ comipa: SMM也只是跑在RAM上面 除非有特別寫回SPI 36.225.63.74 08/12 15:29
13F:推 knml: 這麼巧,i皇快倒時出這新聞 175.182.10.224 08/12 15:29
14F:→ comipa: 惡意程式碼理論上不會斷電還留在CPU本身 36.225.63.74 08/12 15:29
15F:推 supersusu: 不然你要買縮缸嗎 42.75.114.109 08/12 15:29
16F:推 TimmyWendell: 二手價快崩(X 60.251.61.121 08/12 15:35
17F:推 wolver: 只要CPU死了 駭客就駭不進來了 111.83.38.47 08/12 15:36
18F:→ rz759: 電死vs長年漏洞 斗機?223.137.180.207 08/12 15:38
19F:推 kia20639: 電死就不會有漏洞存在 I又贏223.138.196.214 08/12 15:39
20F:推 siki588: 要馬縮缸要馬被入侵 42.79.234.86 08/12 15:42
21F:推 falcon: x86 cpu各種花式問題,隔壁arm怎麼好像就 106.64.97.131 08/12 15:42
22F:→ falcon: 沒這麼多鳥事… 106.64.97.131 08/12 15:42
23F:推 yiloca: 早不報 晚不報 現在才報 114.42.194.180 08/12 15:43
24F:推 LastAttack: 反觀 42.77.56.44 08/12 15:45
25F:→ kivan00: SMM是執行權限 惡意程式碼要埋在UEFI才 122.118.25.43 08/12 15:55
26F:→ kivan00: 不會被發現 122.118.25.43 08/12 15:55
27F:推 Gwaewluin: 又沒公開細節,怎麼能確定是真的還假的114.137.251.145 08/12 15:57
28F:→ Gwaewluin: ?114.137.251.145 08/12 15:57
29F:推 leon19790602: 有啦,AMD官網都有PO了,8/9上的 124.218.39.3 08/12 16:01
31F:噓 meow404: 我都拿到ring0會在乎這個漏洞? 42.73.4.194 08/12 16:01
32F:推 MrDisgrace: 電死就駭不進來 intel領先業界!! 114.35.67.237 08/12 16:03
33F:推 ltytw: 真的只能丟掉? 他是寫入到哪裡去? 不能 111.82.20.181 08/12 16:03
34F:→ ltytw: 重新燒錄來解決? 111.82.20.181 08/12 16:03
35F:→ milk830122: 13 14代目前解決方法是 不要開機 厲害 61.231.47.246 08/12 16:03
36F:→ milk830122: 吧 61.231.47.246 08/12 16:03
37F:推 Windcws9Z: 是藏在BIOS裡吧,重刷就好了 59.127.190.36 08/12 16:05
38F:推 lc85301: 果然還是要買 Intel 111.249.151.34 08/12 16:08
39F:推 Windcws9Z: CPU就死的東西是要怎麼改 59.127.190.36 08/12 16:08
40F:→ Windcws9Z: 這麼好改Intel還需要延長保固嗎 59.127.190.36 08/12 16:08
41F:→ tokikaze: 都有辦法坐到電腦前面了還需要入侵,科 114.27.73.93 08/12 16:09
42F:→ tokikaze: 科 114.27.73.93 08/12 16:09
43F:推 SAKIEr: 漏洞intel才多吧,每季都在出新的Update 49.216.135.121 08/12 16:09
44F:推 dsin: 寫進cpu裡的東西 重裝OS當然沒用 要用同樣寫123.193.194.139 08/12 16:11
45F:→ dsin: 法 把被改寫的東西寫回來啊123.193.194.139 08/12 16:11
46F:推 Rust: 21樓高通剛才也被爆出漏洞 140.109.16.165 08/12 16:11
47F:推 saimeitetsu: 電死比較可怕 114.136.115.77 08/12 16:12
48F:推 yamagishi: 節流:操作難度很困難暫時不用擔心 42.70.154.210 08/12 16:13
49F:推 Auslayer: 電死機率比較高還是漏洞被攻擊機率高? 59.125.157.248 08/12 16:15
50F:推 lovekim: 都20年了,那沒事了 111.184.147.60 08/12 16:24
51F:推 ltytw: 雖然我有看到都有提到smm這個東東 114.33.46.227 08/12 16:26
52F:→ ltytw: 那麼跟intel的這個差在哪? 114.33.46.227 08/12 16:26
53F:→ ltytw: 為什麼intel能修 但是amd被講的好像只能蛋 114.33.46.227 08/12 16:26
54F:→ ltytw: 雕一樣? 114.33.46.227 08/12 16:26
56F:→ ltytw: 0030&sn=1861918 114.33.46.227 08/12 16:26
59F:推 a606152004: 沒關係 你們趕快去買intel。amd留給我 42.70.21.62 08/12 16:32
60F:→ a606152004: 處理 42.70.21.62 08/12 16:32
61F:推 s987692: 很多漏洞都只是理論可行而已,過程難的114.136.131.104 08/12 16:34
62F:→ s987692: 要命114.136.131.104 08/12 16:34
63F:推 comipa: Intel那個也不用丟CPU.. 59.124.226.96 08/12 16:34
64F:→ comipa: 一般來說 CPU本身沒什麼能被寫入程式碼又 59.124.226.96 08/12 16:36
65F:→ comipa: 清不掉的 59.124.226.96 08/12 16:36
66F:→ KOKOLALAMA: 駭客幫忙拆CPU焊入記憶體?220.132.222.168 08/12 16:40
67F:推 Windcws9Z: 因為本來就不用蛋雕啊 59.127.190.36 08/12 16:42
68F:推 leon1757tw: 浮木來了 42.79.85.60 08/12 16:44
69F:推 Windcws9Z: 惡 59.127.190.36 08/12 16:44
70F:→ Windcws9Z: 意程式又不是寫死在CPU裡 59.127.190.36 08/12 16:44
71F:→ Windcws9Z: 是躲在主機板BIOS上 59.127.190.36 08/12 16:44
72F:推 yymeow: 那跟改microcode還蠻像的 60.250.130.216 08/12 16:55
73F:→ bian0977: 簡單 只要把cpu電死就百毒不侵了101.139.235.188 08/12 17:01
74F:推 tpkgo: 還好我買INTC 1.172.177.163 08/12 17:17
75F:推 futakinohi: I又贏 1.163.140.106 08/12 17:34
76F:推 SamValueless: 看起來一邊是高階的u高機會有本身 1.200.188.144 08/12 17:55
77F:→ SamValueless: 電壓跟氧化問題 一邊是需要駭客駭 1.200.188.144 08/12 17:55
78F:→ SamValueless: 進去之後 才會發生 1.200.188.144 08/12 17:55
79F:推 leiouter: 笑死,不然你要買英特爾嗎 1.172.224.133 08/12 18:02
80F:→ spfy: 別的文章好像寫要物理接觸才能操作漏洞? 202.173.43.208 08/12 18:10
81F:推 king110054: 所以一個會縮缸,一個會被駭,請問有 101.9.53.152 08/12 18:30
82F:→ king110054: 第三個選擇嗎? 101.9.53.152 08/12 18:30
83F:推 km612tw: 笑死 駭客還要到你家改寫BIOS 114.32.185.150 08/12 18:33
84F:→ km612tw: 脫褲子放屁 114.32.185.150 08/12 18:34
85F:→ BFer: 又是物理接觸才能操作,是要黑幾篇? 118.232.40.41 08/12 18:37
86F:推 E6300: 像是台灣總統大選 42.77.89.58 08/12 18:37
87F:推 kaj1983: 存在近20年,那沒出什麼大事還行啊 218.166.27.240 08/12 18:39
88F:→ kaj1983: 就像癌症一樣沒出事你也不會死 218.166.27.240 08/12 18:39
89F:推 Aequanimitas: 不然你要買intel? 1.163.120.169 08/12 18:53
90F:推 gwofeng: 駭客(x) 小偷(o)220.133.123.239 08/12 19:00
91F:推 shinloveu: 這樣有便宜的amd可以撿嗎180.214.183.160 08/12 19:02
92F:推 drummers: 需要到你家的駭客125.230.167.229 08/12 19:08
93F:推 jack21023: 說有漏洞但攻破不容易 有講等於沒講 36.225.210.171 08/12 19:09
94F:噓 apley: 最好只能丟掉CPU,有可以入侵修改但不能再 49.216.222.187 08/12 19:37
95F:推 qwert65732: 難道你要買縮缸? 49.216.221.0 08/12 19:37
96F:→ apley: 修改這種事? 是以為燒ROM還是燒光碟? 49.216.222.187 08/12 19:37
97F:→ apley: 如果機制是物理操作,那就不是駭客可以做的 49.216.222.187 08/12 19:38
98F:→ labbat: 時間寶貴,還要親自到電腦前才可以駭入 180.177.2.153 08/12 19:49
99F:推 verdandy: 這跟上面那篇HDMI leak一樣,實驗室可行 203.222.14.170 08/12 19:50
100F:→ verdandy: 但要實際實行幾乎不可能 203.222.14.170 08/12 19:50
101F:推 IhateOGC: 說笑bios都上鎖了怎駭? 27.247.69.200 08/12 19:54
102F:推 udm: 搞不好是某國政府要求保留的漏洞....182.155.161.126 08/12 20:18
103F:→ ericinttu: 打手打手心 114.44.142.32 08/12 20:25
104F:推 applejone: 這個漏洞等於他人在主機前面了說 那算 140.112.14.15 08/12 20:27
105F:→ applejone: 哪門子漏洞? 140.112.14.15 08/12 20:27
106F:推 xbearboy: 留給工程師報復公司用的?223.136.178.109 08/12 20:32
107F:推 yuinghoooo: 買二手才會中的,而且技術要求不低223.137.213.253 08/12 20:49
108F:→ spfy: 不用實體接觸 我提供了錯誤訊息很抱歉 39.15.9.188 08/12 20:52
109F:推 binco: 禮拜一也有鬼故事能聽? 106.1.240.7 08/12 21:00
110F:推 qwe78971: 都20年了 沒事 安啦安啦 27.247.34.55 08/12 21:21
111F:推 zweihander99: 我的獸圖桌面會讓駭客後悔當駭客 49.216.22.158 08/12 21:31
112F:→ AreLies: WTF 1.175.220.138 08/12 22:25
113F:推 Amulet1: 笑死我都拿到你電腦了才能駭 這也算漏洞 125.229.101.39 08/12 22:43
114F:→ mygogocow: 到底哪個CPU才會沒問題,今年真的是CPU175.181.154.254 08/12 23:19
115F:→ mygogocow: 黯淡的一年175.181.154.254 08/12 23:19
116F:推 Khandraa: 看起來是個我家電腦根本不用擔心的問題 211.78.44.103 08/12 23:30
117F:推 svd237: 漏洞跟電死 我選漏洞 118.160.81.191 08/13 00:33
118F:推 eric61446: 印皇直接電死 沒漏洞解決了 218.35.173.111 08/13 00:36
119F:推 dodorododoro: 身為X86龍頭老大的AMD我相信會解決 114.36.243.143 08/13 02:19
120F:推 vocaloid02: 駭客(物理 1.170.52.153 08/13 06:53
121F:推 s8524567913: 不然你要用intel?111.248.224.149 08/13 07:24
122F:推 guanting886: 遇到供應鏈攻擊級別的 很難說手法不 42.78.79.202 08/13 07:46
123F:→ guanting886: 會成 42.78.79.202 08/13 07:46
124F:推 CyBw: 這漏洞要先入侵才用的上,太厲害了,但還是 111.242.17.246 08/13 09:21
125F:→ CyBw: 輸電死的 111.242.17.246 08/13 09:21
126F:推 saya2185: 問就是買新的 210.242.157.80 08/13 10:59
127F:推 ken121: 這中獎機率比中樂透還低 可忽略 1.171.193.177 08/13 14:40
128F:→ yunf: 死也拉你當墊背 101.12.31.233 08/13 14:54
129F:→ yunf: 有很多東西都只是他們做給你看而已讓你不要 101.12.31.233 08/13 15:20
130F:→ yunf: 一次爬文就看到最重要的那個漏洞如果你今天 101.12.31.233 08/13 15:20
131F:→ yunf: 是委員有法律專業懂一點IT但是又不是非常專 101.12.31.233 08/13 15:20
132F:→ yunf: 精一年放50個issue給你看但是其實只有兩三個 101.12.31.233 08/13 15:20
133F:→ yunf: 甚至只有一個關鍵的問題你怎麼知道哪個是最 101.12.31.233 08/13 15:20
134F:→ yunf: 重要的?還是必須要看完以後甚至還要請教很 101.12.31.233 08/13 15:20
135F:→ yunf: 多專家還未必弄的清楚就像當年Open SSL都開 101.12.31.233 08/13 15:20
136F:→ yunf: 放原始碼你用那麼久都還不知道漏洞在哪! 101.12.31.233 08/13 15:20
137F:→ guanting886: 中獎機率很低喔 你知道前陣子有兩件 42.78.206.255 08/13 16:01
138F:→ guanting886: 大事 42.78.206.255 08/13 16:01
139F:推 guanting886: XZ utils 作者維護到後面累到被社交 42.78.206.255 08/13 16:02
140F:→ guanting886: 攻擊不知道,以為上天來了一個好人 42.78.206.255 08/13 16:02
141F:→ guanting886: 幫他維護軟體,結果對方在測試腳本 42.78.206.255 08/13 16:02
142F:→ guanting886: 塞木馬 42.78.206.255 08/13 16:02
143F:→ guanting886: 這次要不是微軟的工程師意外發現他 42.78.206.255 08/13 16:03
144F:→ guanting886: 的主機SSH登入時比以前慢 全世界可 42.78.206.255 08/13 16:03
145F:→ guanting886: 能數百萬以上的伺服器直接塞後門 42.78.206.255 08/13 16:03
146F:→ guanting886: 另一件事是 OpenSSH 有一段程式碼不 42.78.206.255 08/13 16:04
147F:→ guanting886: 明原因被註解還幹嘛的 反正就是有人 42.78.206.255 08/13 16:04
148F:→ guanting886: 把一段東西拿掉 42.78.206.255 08/13 16:04
149F:→ guanting886: 結果造成的問題就是某一批版本的Op 42.78.206.255 08/13 16:05
150F:→ guanting886: enSSH Server在某個條件下可以不用 42.78.206.255 08/13 16:05
151F:→ guanting886: 帳號密碼就可以進入主機 42.78.206.255 08/13 16:05
152F:→ guanting886: 中獎機率很低 但一發生就是一波帶走 42.78.206.255 08/13 16:06
153F:→ guanting886: 如果你遇到的是像Xz遇到的供應鏈攻 42.78.206.255 08/13 16:06
154F:→ guanting886: 擊 全部的工程師我可以跟你保證 42.78.206.255 08/13 16:06
155F:→ guanting886: 根本不會有人會去檢查 只有發現異樣 42.78.206.255 08/13 16:07
156F:→ guanting886: 少數人會看一下 但看的人不一定會知 42.78.206.255 08/13 16:07
157F:→ guanting886: 道 42.78.206.255 08/13 16:07
158F:→ guanting886: 而系統維護的人員更新軟體的時候可 42.78.206.255 08/13 16:07
159F:→ guanting886: 能就更新到有問題的BIOS或什麼的 42.78.206.255 08/13 16:07
160F:推 guanting886: 當有人可以做出Stuxnet這樣等級的病 42.78.206.255 08/13 16:13
161F:→ guanting886: 毒 42.78.206.255 08/13 16:13
162F:→ guanting886: 真的要感謝研究員不藏私丟到DEFCON 42.78.206.255 08/13 16:13
163F:→ guanting886: 分享 42.78.206.255 08/13 16:13
164F:→ guanting886: 不然真的很難說你覺得看起來不怎麼 42.78.206.255 08/13 16:14
165F:→ guanting886: 可能有用的東西在未來那個有心人卯 42.78.206.255 08/13 16:14
166F:→ guanting886: 起來設計你真的不知道 42.78.206.255 08/13 16:14
167F:→ erisiss0: 只能丟掉真的太可笑122.100.112.197 08/13 19:55
168F:→ tuwile: 漏洞喔...不說也不知.203.217.120.215 08/13 22:45
169F:推 hsinggg: 但至少研究單位跟他說了他就去改了,也 118.233.146.30 08/13 22:48
170F:→ hsinggg: 是改好到一個程度才公開也是兩方都算很 118.233.146.30 08/13 22:48
171F:→ hsinggg: 有心了...反觀I皇我真的不知道在想啥... 118.233.146.30 08/13 22:48
172F:→ yunf: 改不完的 2011年就已知道花76億直接買下 要 101.12.22.71 08/13 23:56
173F:→ yunf: 不是因爲我們的技術落後沒辦法洞察真正的原 101.12.22.71 08/13 23:56
174F:→ yunf: 因照理來說如果知識系統支援的話 可以入侵世 101.12.22.71 08/13 23:56
175F:→ yunf: 界上任何裝置甚至不留痕跡! 101.12.22.71 08/13 23:56
176F:噓 st930324: 7月水桶發出怪聲也沒什麼好訝異的吧180.217.155.249 08/14 00:48
177F:推 Nitricacid: 都已經拿到權限了用不用這個漏洞根本 101.10.105.214 08/14 01:09
178F:→ Nitricacid: 沒差阿== 101.10.105.214 08/14 01:09
179F:→ styyu1281: 都拿到root了,沒這個漏洞也幾乎是想 49.217.133.196 08/14 15:29
180F:→ styyu1281: 幹嘛就幹嘛。 49.217.133.196 08/14 15:29
181F:推 sapperkyle: AMD AGESA 1.2.0.Cc 已在八月剛剛更新 39.10.32.179 09/01 22:34
182F:→ sapperkyle: AMD YES! 至少推土機沒有像 intel 13/ 39.10.32.179 09/01 22:36
183F:→ sapperkyle: 14 代 這樣硬電上去, 電到崩潰! @.@~ 39.10.32.179 09/01 22:37