PTT推薦

[情報] 研究人員揭露AMD晶片的Sinkclose漏洞,存

看板PC_Shopping標題[情報] 研究人員揭露AMD晶片的Sinkclose漏洞,存作者
hn9480412
(ilinker)
時間推噓72 推:75 噓:3 →:102

研究人員揭露AMD晶片的Sinkclose漏洞,存在近20年

文/陳曉莉 | 2024-08-12發表

資安業者 IOActive的兩名安全研究人員Enrique Nissim與Krzysztof Okupski在上周舉行的Defcon駭客會議上,揭露了一個存在於AMD晶片的安全漏洞,被研究人員命名為Sinkclose的漏洞將允許駭客於系統管理模式(System Management Mode,SMM)執行程式碼,而且已存在
近20年。Sinkclose的漏洞編號為CVE-2023-31315,波及絕大多數的AMD處理器,從行動處理器、桌面處理器、工作站處理器到資料中心處理器等,估計影響數億臺裝置。

根據AMD的簡要說明,CVE-2023-31315漏洞存在於模型特定暫存器(Model Specific Register,MSR)的驗證不當,允許具備Ring 0存取權限的惡意程式,即便是在系統管理中斷(System Management Interrupt,SMI)上鎖時,都能修改SMM配置,因而可執行任意程式。

至於Nissim與Okupski則說,SMM為x86架構最強大的執行模式之一,該層級的程式碼對於Hypervisor及作業系統等級的保護機制而言是不可見的,包括反欺騙引擎及反病毒系統;在研究
AMD處理器時,他們發現用來保護SMM的一個重要元件含有缺陷,而且快20年了都沒有被發現。

即使研究人員並未公布詳細的漏洞細節,也承諾尚不會釋出概念性驗證攻擊程式,但他們向Wired透露,此一漏洞最早可追溯到2006年甚至更早之前的AMD晶片,但駭客必須先可存取AMD的PC或伺服器,之後擴張其權限,進而於晶片上植入無法受到系統或防毒軟體偵測或保護的
惡意程式,就算是重新安裝作業系統也無濟於事。

這個意思就是,倘若使用者的AMD處理器已被駭客入侵,唯一的解法就是將它丟掉,沒有其它
的修補方法。

不過,不管是IOActive或AMD都認為要攻陷CVE-2023-31315漏洞並不容易。

AMD已於上周修補了大多數的處理器,但並不打算修補AMD Ryzen 3000 Series桌面處理器,使得有用戶抱怨,3000系列是在2019年及2020年推出,它們存在還不到5年,還有很多人在使
用,也依然強大,呼籲AMD應該要重視這些用戶。

https://www.ithome.com.tw/news/164412


Intel:你看AMD也有問題吧,我還送刺客教條還算佛了吧

水桶都聽到咕嚕咕嚕的聲音了

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.73.55.38 (臺灣)
PTT 網址

sssyoyo 08/12 15:20被入侵後修不了只能丟掉,真有這麼強的?

DonDonFans 08/12 15:22果然還是該買intel

ileva3324 08/12 15:25這漏洞會讓cpu電死嗎

yymeow 08/12 15:26這也算是一種microcode的修改嗎?

away612101 08/12 15:27懂了,像電影一樣潛入資料中心敲鍵盤

away612101 08/12 15:27就能植入後門然後不被發現

away612101 08/12 15:27或是在CPU運送到資料中心前搶貨車

away612101 08/12 15:27植入後門程式這樣…

comipa 08/12 15:28不是 這是SMM 不過我想不出為什麼要丟-_-

hijacker 08/12 15:28這樣誰知道二手CPU有沒有駭 二手價該崩

hijacker 08/12 15:28了吧

comipa 08/12 15:29SMM也只是跑在RAM上面 除非有特別寫回SPI

knml 08/12 15:29這麼巧,i皇快倒時出這新聞

comipa 08/12 15:29惡意程式碼理論上不會斷電還留在CPU本身

supersusu 08/12 15:29不然你要買縮缸嗎

TimmyWendell 08/12 15:35二手價快崩(X

wolver 08/12 15:36只要CPU死了 駭客就駭不進來了

rz759 08/12 15:38電死vs長年漏洞 斗機?

kia20639 08/12 15:39電死就不會有漏洞存在 I又贏

siki588 08/12 15:42要馬縮缸要馬被入侵

falcon 08/12 15:42x86 cpu各種花式問題,隔壁arm怎麼好像就

falcon 08/12 15:42沒這麼多鳥事…

yiloca 08/12 15:43早不報 晚不報 現在才報

LastAttack 08/12 15:45反觀

kivan00 08/12 15:55SMM是執行權限 惡意程式碼要埋在UEFI才

kivan00 08/12 15:55不會被發現

Gwaewluin 08/12 15:57又沒公開細節,怎麼能確定是真的還假的

Gwaewluin 08/12 15:57

leon19790602 08/12 16:01有啦,AMD官網都有PO了,8/9上的

leon19790602 08/12 16:01https://tinyurl.com/54xu3y6r

meow404 08/12 16:01我都拿到ring0會在乎這個漏洞?

MrDisgrace 08/12 16:03電死就駭不進來 intel領先業界!!

ltytw 08/12 16:03真的只能丟掉? 他是寫入到哪裡去? 不能

ltytw 08/12 16:03重新燒錄來解決?

milk830122 08/12 16:0313 14代目前解決方法是 不要開機 厲害

milk830122 08/12 16:03

Windcws9Z 08/12 16:05是藏在BIOS裡吧,重刷就好了

lc85301 08/12 16:08果然還是要買 Intel

Windcws9Z 08/12 16:08CPU就死的東西是要怎麼改

Windcws9Z 08/12 16:08這麼好改Intel還需要延長保固嗎

tokikaze 08/12 16:09都有辦法坐到電腦前面了還需要入侵,科

tokikaze 08/12 16:09

SAKIEr 08/12 16:09漏洞intel才多吧,每季都在出新的Update

dsin 08/12 16:11寫進cpu裡的東西 重裝OS當然沒用 要用同樣寫

dsin 08/12 16:11法 把被改寫的東西寫回來啊

Rust 08/12 16:1121樓高通剛才也被爆出漏洞

saimeitetsu 08/12 16:12電死比較可怕

yamagishi 08/12 16:13節流:操作難度很困難暫時不用擔心

Auslayer 08/12 16:15電死機率比較高還是漏洞被攻擊機率高?

lovekim 08/12 16:24都20年了,那沒事了

ltytw 08/12 16:26雖然我有看到都有提到smm這個東東

ltytw 08/12 16:26那麼跟intel的這個差在哪?

ltytw 08/12 16:26為什麼intel能修 但是amd被講的好像只能蛋

ltytw 08/12 16:26雕一樣?

ltytw 08/12 16:260030&sn=1861918

ltytw 08/12 16:27我縮 https://tinyurl.com/ynvx452h

圖 研究人員揭露AMD晶片的Sinkclose漏洞,存

a606152004 08/12 16:32沒關係 你們趕快去買intel。amd留給我

a606152004 08/12 16:32處理

s987692 08/12 16:34很多漏洞都只是理論可行而已,過程難的

s987692 08/12 16:34要命

comipa 08/12 16:34Intel那個也不用丟CPU..

comipa 08/12 16:36一般來說 CPU本身沒什麼能被寫入程式碼又

comipa 08/12 16:36清不掉的

KOKOLALAMA 08/12 16:40駭客幫忙拆CPU焊入記憶體?

Windcws9Z 08/12 16:42因為本來就不用蛋雕啊

leon1757tw 08/12 16:44浮木來了

Windcws9Z 08/12 16:44

Windcws9Z 08/12 16:44意程式又不是寫死在CPU裡

Windcws9Z 08/12 16:44是躲在主機板BIOS上

yymeow 08/12 16:55那跟改microcode還蠻像的

bian0977 08/12 17:01簡單 只要把cpu電死就百毒不侵了

tpkgo 08/12 17:17還好我買INTC

futakinohi 08/12 17:34I又贏

SamValueless 08/12 17:55看起來一邊是高階的u高機會有本身

SamValueless 08/12 17:55電壓跟氧化問題 一邊是需要駭客駭

SamValueless 08/12 17:55進去之後 才會發生

leiouter 08/12 18:02笑死,不然你要買英特爾嗎

spfy 08/12 18:10別的文章好像寫要物理接觸才能操作漏洞?

king110054 08/12 18:30所以一個會縮缸,一個會被駭,請問有

king110054 08/12 18:30第三個選擇嗎?

km612tw 08/12 18:33笑死 駭客還要到你家改寫BIOS

km612tw 08/12 18:34脫褲子放屁

BFer 08/12 18:37又是物理接觸才能操作,是要黑幾篇?

E6300 08/12 18:37像是台灣總統大選

kaj1983 08/12 18:39存在近20年,那沒出什麼大事還行啊

kaj1983 08/12 18:39就像癌症一樣沒出事你也不會死

Aequanimitas 08/12 18:53不然你要買intel?

gwofeng 08/12 19:00駭客(x) 小偷(o)

shinloveu 08/12 19:02這樣有便宜的amd可以撿嗎

drummers 08/12 19:08需要到你家的駭客

jack21023 08/12 19:09說有漏洞但攻破不容易 有講等於沒講

apley 08/12 19:37最好只能丟掉CPU,有可以入侵修改但不能再

qwert65732 08/12 19:37難道你要買縮缸?

apley 08/12 19:37修改這種事? 是以為燒ROM還是燒光碟?

apley 08/12 19:38如果機制是物理操作,那就不是駭客可以做的

labbat 08/12 19:49時間寶貴,還要親自到電腦前才可以駭入

verdandy 08/12 19:50這跟上面那篇HDMI leak一樣,實驗室可行

verdandy 08/12 19:50但要實際實行幾乎不可能

IhateOGC 08/12 19:54說笑bios都上鎖了怎駭?

udm 08/12 20:18搞不好是某國政府要求保留的漏洞....

ericinttu 08/12 20:25 打手打手心

applejone 08/12 20:27這個漏洞等於他人在主機前面了說 那算

applejone 08/12 20:27哪門子漏洞?

xbearboy 08/12 20:32留給工程師報復公司用的?

yuinghoooo 08/12 20:49買二手才會中的,而且技術要求不低

spfy 08/12 20:52不用實體接觸 我提供了錯誤訊息很抱歉

binco 08/12 21:00禮拜一也有鬼故事能聽?

qwe78971 08/12 21:21都20年了 沒事 安啦安啦

zweihander99 08/12 21:31我的獸圖桌面會讓駭客後悔當駭客

AreLies 08/12 22:25WTF

Amulet1 08/12 22:43笑死我都拿到你電腦了才能駭 這也算漏洞

mygogocow 08/12 23:19到底哪個CPU才會沒問題,今年真的是CPU

mygogocow 08/12 23:19黯淡的一年

Khandraa 08/12 23:30看起來是個我家電腦根本不用擔心的問題

svd237 08/13 00:33漏洞跟電死 我選漏洞

eric61446 08/13 00:36印皇直接電死 沒漏洞解決了

dodorododoro 08/13 02:19身為X86龍頭老大的AMD我相信會解決

vocaloid02 08/13 06:53駭客(物理

s8524567913 08/13 07:24不然你要用intel?

guanting886 08/13 07:46遇到供應鏈攻擊級別的 很難說手法不

guanting886 08/13 07:46會成

CyBw 08/13 09:21這漏洞要先入侵才用的上,太厲害了,但還是

CyBw 08/13 09:21輸電死的

saya2185 08/13 10:59問就是買新的

ken121 08/13 14:40這中獎機率比中樂透還低 可忽略

yunf 08/13 14:54死也拉你當墊背

yunf 08/13 15:20有很多東西都只是他們做給你看而已讓你不要

yunf 08/13 15:20一次爬文就看到最重要的那個漏洞如果你今天

yunf 08/13 15:20是委員有法律專業懂一點IT但是又不是非常專

yunf 08/13 15:20精一年放50個issue給你看但是其實只有兩三個

yunf 08/13 15:20甚至只有一個關鍵的問題你怎麼知道哪個是最

yunf 08/13 15:20重要的?還是必須要看完以後甚至還要請教很

yunf 08/13 15:20多專家還未必弄的清楚就像當年Open SSL都開

yunf 08/13 15:20放原始碼你用那麼久都還不知道漏洞在哪!

guanting886 08/13 16:01中獎機率很低喔 你知道前陣子有兩件

guanting886 08/13 16:01大事

guanting886 08/13 16:02XZ utils 作者維護到後面累到被社交

guanting886 08/13 16:02攻擊不知道,以為上天來了一個好人

guanting886 08/13 16:02幫他維護軟體,結果對方在測試腳本

guanting886 08/13 16:02塞木馬

guanting886 08/13 16:03這次要不是微軟的工程師意外發現他

guanting886 08/13 16:03的主機SSH登入時比以前慢 全世界可

guanting886 08/13 16:03能數百萬以上的伺服器直接塞後門

guanting886 08/13 16:04另一件事是 OpenSSH 有一段程式碼不

guanting886 08/13 16:04明原因被註解還幹嘛的 反正就是有人

guanting886 08/13 16:04把一段東西拿掉

guanting886 08/13 16:05結果造成的問題就是某一批版本的Op

guanting886 08/13 16:05enSSH Server在某個條件下可以不用

guanting886 08/13 16:05帳號密碼就可以進入主機

guanting886 08/13 16:06中獎機率很低 但一發生就是一波帶走

guanting886 08/13 16:06如果你遇到的是像Xz遇到的供應鏈攻

guanting886 08/13 16:06擊 全部的工程師我可以跟你保證

guanting886 08/13 16:07根本不會有人會去檢查 只有發現異樣

guanting886 08/13 16:07少數人會看一下 但看的人不一定會知

guanting886 08/13 16:07

guanting886 08/13 16:07而系統維護的人員更新軟體的時候可

guanting886 08/13 16:07能就更新到有問題的BIOS或什麼的

guanting886 08/13 16:13當有人可以做出Stuxnet這樣等級的病

guanting886 08/13 16:13

guanting886 08/13 16:13真的要感謝研究員不藏私丟到DEFCON

guanting886 08/13 16:13分享

guanting886 08/13 16:14不然真的很難說你覺得看起來不怎麼

guanting886 08/13 16:14可能有用的東西在未來那個有心人卯

guanting886 08/13 16:14起來設計你真的不知道

erisiss0 08/13 19:55只能丟掉真的太可笑

tuwile 08/13 22:45漏洞喔...不說也不知.

hsinggg 08/13 22:48但至少研究單位跟他說了他就去改了,也

hsinggg 08/13 22:48是改好到一個程度才公開也是兩方都算很

hsinggg 08/13 22:48有心了...反觀I皇我真的不知道在想啥...

yunf 08/13 23:56改不完的 2011年就已知道花76億直接買下 要

yunf 08/13 23:56不是因爲我們的技術落後沒辦法洞察真正的原

yunf 08/13 23:56因照理來說如果知識系統支援的話 可以入侵世

yunf 08/13 23:56界上任何裝置甚至不留痕跡!

st930324 08/14 00:487月水桶發出怪聲也沒什麼好訝異的吧

Nitricacid 08/14 01:09都已經拿到權限了用不用這個漏洞根本

Nitricacid 08/14 01:09沒差阿==

styyu1281 08/14 15:29都拿到root了,沒這個漏洞也幾乎是想

styyu1281 08/14 15:29幹嘛就幹嘛。