安全公司 IOActive 的研究人员 Enrique Nissim 和 Krzysztof Okupski 披露了被称为 Sinkclose 的固件漏洞,影响 2006 年之后的几乎所有 AMD CPU。研究人员表示,要利用该漏洞,黑客需要先获得 AMD PC 和服务器的高访问权限——他们没有对此进行进一步解释,但这一访问权限至少需要能实现对 BIOS 的重写,意味着绝大部分用户不太可能受到该漏洞的影响。研究人员表示,通过 Sinkclose 安装的恶意软件难以被发现或修复,重新安装操作系统也无法清除,Nissim 称感染之后最好的做法也许是直接扔掉电脑。
https://www.wired.com/story/amd-chip-sinkclose-flaw/
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html