安全公司 IOActive 的研究人员 Enrique Nissim 和 Krzysztof Okupski 披露了被称为 Sinkclose 的固件漏洞,影响 2006 年之后的几乎所有 AMD CPU。研究人员表示,要利用该漏洞,黑客需要先获得 AMD PC 和服务器的高访问权限——他们没有对此进行进一步解释,但这一访问权限至少需要能实现对 BIOS 的重写,意味着绝大部分用户不太可能受到该漏洞的影响。研究人员表示,通过 Sinkclose 安装的恶意软件难以被发现或修复,重新安装操作系统也无法清除,Nissim 称感染之后最好的做法也许是直接扔掉电脑。
【 在 poocp 的大作中提到: 】
: 考验海光有没有消化AMD CPU技术的时候到了,要是给不出补丁,未来堪忧。
: 以下是转载:
: 快科技 /1/996/996711.htm
: ...................
--
FROM 110.84.123.*