AMD处理器安全漏洞曝光：已存在18年，数亿处理器受影响！

编辑 | 风之翼

不想暴富都难！只要你点个关注，点个赞，财富自由不是梦！还在等什么？赶紧行动起来吧！

科技圈最近真是热闹非凡，前脚英特尔新处理器“翻车”事件还在持续发酵，后脚AMD也爆出安全漏洞，真是应了那句老话：“屋漏偏逢连夜雨”，比起英特尔处理器让人头疼的“不稳定”问题，这次AMD处理器被发现的“S”漏洞似乎更加玄乎因为它已经在AMD的处理器家族中“潜伏”了整整18年！

图片来源于网络

你没听错，就是18年！这可不是什么小打小闹的B，而是涉及到AMD从2006年至今。几乎所有处理器型号的重大安全隐患，从默默无闻的R1000系列，到如今风头正盛的R9000系列，甚至包括那些用于服务器和嵌入式系统的“专业选手”，无一幸免，粗略估计，全球至少有数亿台设备“身陷”其中，这影响范围，简直可以用“恐怖”来形容

那么，这个“S”究竟是何方神圣，能让AMD处理器“中招”18年？说起来，它和AMD处理器中一个叫做“TC”的功能有关。这个功能原本是为了兼容一些老设备而设计的，就像一位“老好人”，想要照顾到每一个人，道高一尺，魔高一丈，黑客们却盯上了这个“善良”的功能，他们发现，通过“TC”这个“后门”竟然可以在AMD处理器的系统管理模式（SMM）中为所欲为！

要知道，SMM可是处理器的“核心地带”，掌管着各种关键固件，安全级别极高，一旦黑客攻破了SMM的防御，就相当于拿到了系统的“最高权限”，可以在你的电脑里“翻云覆雨”安装恶意软件？窃取个人信息？甚至远程控制你的电脑？这些统统不在话下！

图片来源于网络

更可怕的是，黑客们还可以利用“S”漏洞。在你的电脑上安装一种叫做“”的恶意软件，这种软件极其狡猾，它不像普通病毒那样“张牙舞爪”，而是“潜伏”在系统启动的底层，难以被察觉，即使你重装系统，也无法彻底清除它，堪称是电脑安全的“噩梦”

“S”漏洞的发现，还要从一家名为IOA的安全机构说起，这家机构的研究人员在一次例行安全测试中，意外地发现了AMD处理器存在的这个“致命缺陷”，为了确保万无一失，他们花了整整10个月的时间进行反复验证，最终才将这个消息告知了AMD官方

得知消息的AMD，反应还算迅速，他们在8月9日发布了安全公告，正式承认了“S”漏洞的存在，并将其命名为“CVE-2023-31315”，安全等级被定为75分，妥妥的高危漏洞

图片来源于网络

为了弥补这个“历史遗留问题”，AMD也拿出了自己的解决方案，比如发布新版主板BIOS等等，但遗憾的是，由于年代久远，一些“老古董”处理器，比如R1000、2000、3000系列，以及线程撕裂者1000和2000系列，已经无法通过更新修复，只能“听天由命”了

看到这里，你可能会觉得“S”漏洞简直是“灭顶之灾”，但先别急着“扔电脑”，虽然这个漏洞已经存在了18年，但幸运的是，目前还没有出现大规模黑客利用“S”漏洞进行攻击的案例，这就好比你家里的门锁已经坏了18年，但一直没有人发现，你也因此“逃过一劫”

这种“侥幸心理”要不得，毕竟“不怕一万，就怕万一”，谁也不能保证黑客们哪天就突然“开窍”了，更重要的是，“S”漏洞的利用难度极高，需要黑客具备相当的技术实力，对于普通用户来说，只要保持良好的上网习惯，不要随意点击来历不明的链接，基本可以高枕无忧

图片来源于网络

对于政府机构、金融企业等“数据为王”的单位来说，“S”漏洞的威胁就不得不重视了，毕竟，这些机构掌握着大量用户的敏感信息，一旦被黑客窃取，后果不堪设想，因此，他们需要采取更加严格的安全措施，来防范“S”漏洞带来的风险

“S”漏洞虽然来势汹汹，但对于大部分普通用户来说，！只要我们保持警惕，及时更新系统，就能将风险降到最低

我想问问大家你们怎么看待“S”漏洞呢？会不会担心自己的电脑“中招”呢？欢迎在评论区分享你的看法！

本文旨在分享有趣的内容，无任何不良暗示，如有侵权请联系我们及时删除。