回复智者先行:BTW,有一个同为SMM的漏洞,出现在微星的主板上,CVE编号为CVE-2024-36877,“MSI SMM 驱动程序中的 SMM 内存损坏漏洞(SMRAM 写入)”。
智者先行
下载贤集网APP入驻自媒体
在Def Con大会上,安全研究人员揭露了一个名为"Sinkclose"的高危漏洞。 该漏洞自2006年以来一直存在于几乎所有AMD处理器中,包括数据中心CPU、图形解决方案、嵌入式处理器、台式机、HEDT、工作站和移动产品线等。"Sinkclose"漏洞允许攻击者在系统管理模式(SMM)中执行恶意代码,这种模式是CPU的一种特殊工作模式,用于实现高级电源管理和操作系统独立功能。由于SMM的隐蔽性,恶意软件可以在此模式下运行而不被传统安全软件检测到。
