数亿个 AMD 芯片中存在“Sinkclose”漏洞，可导致深度、几乎无法修复的感染

研究者发现AMD处理器中存在一种名为Sinkclose的漏洞，该漏洞允许黑客在极权模式下执行恶意代码，可能影响自2006年以来的数亿台计算机。尽管利用该漏洞需要深层次的系统访问，但是一旦控制，黑客能够在计算机的内存中植入几乎无形的恶意软件，从而难以清除。AMD承认了此漏洞并表示正在发布修复方案，但研究者警告用户尽早采取防护措施，以防潜在攻击。

关键点
- Sinkclose是AMD处理器中一个严重的安全漏洞，允许黑客在系统管理模式下执行代码。
- 该漏洞影响几乎所有AMD芯片，追溯至2006年，涉及数亿台PC和服务器。
- 利用Sinkclose漏洞需要黑客先获得对计算机的深层访问权限。
- 攻击者可以通过该漏洞植入隐形的恶意软件，称为“引导木马”，规避杀毒工具。
- 一旦感染，即使重装操作系统，病毒也可能依然存在，清除难度极大。
- AMD已开始发布针对其EPYC和Ryzen产品的缓解措施，但具体的修复时间尚未明确。
- 研究者指出，Sinkclose可能被高级黑客用于进攻，尤其是国家支持的黑客。