s84292

其實個惡意程式行到ring 0
都唔使個漏洞幫手就已經中門大開啦！
洗鬼fix bug咩，先掃毒唔好？

via HKEPC I ...
i9602097 發表於 2024-10-3 01:05

此漏洞允許攻擊者將權限從ring 0（作業系統核心）提升到ring-2，在處理器的最高特權模式－系統管理模式（System Management Mode,SMM）下執行惡意程式碼，在系統韌體中植入惡意軟體。

「Sinkclose」漏洞的嚴重性在於，它允許攻擊者繞過系統管理模式的保護機制，從而在韌體層面植入難以偵測和移除的惡意軟體。對於任何裝有易受攻擊的AMD晶片的機器，攻擊者都可以用一種名為「bootkit」的惡意軟體感染計算機，這種惡意軟體可以逃避防毒工具，透過系統啟動前的UEFI，且對作業系統不可見，甚至在作業系統重新安裝後仍長期駐留。

一旦成功，攻擊者就可以完全控制受感染的系統，繞過安全引導等關鍵安全機制，甚至可能導致系統的完整性被破壞。對於許多配置不當的系統，特別是那些未正確啟用平台安全引導（Platform Secure Boot）功能的設備，漏洞的利用將更加難以檢測和修復。

IOActive的研究人員Krzysztof Okupski指出：「想像國家駭客或任何想要在你的系統上駐留的人。即使你把硬碟格式化也無濟於事。它幾乎無法檢測，也幾乎無法修補。只有打開電腦機箱，用一種稱為SPI閃存編程器的硬體編程工具直接物理連接到其內存晶片的某個部分，然後仔細檢查內存，才能刪除惡意軟體。儘管利用這項漏洞需要攻擊者首先獲得對系統核心層級的存取權限，但Windows和Linux幾乎每幾個月都會暴露此類漏洞。

即係中完，你掃毒殺左OS～ 但BIOS已被惡意修改
而防毒軟件已識別唔到uefi內的惡意程序
0day 好多時防毒都唔會第一時間擋到

rfdingo

下載 (99.69 KB)

2024-10-3 22:30

喵的新bios 3.08 FTPM問題又出番黎.....

補：初2小時有 ftpm問顯，之後好像就沒事，真煩

akitohk

回覆 32# rfdingo

上兩個月見你地講fTPM問題我都試左加dTPM module
之後就咩事都無

rfdingo

回覆  rfdingo

上兩個月見你地講fTPM問題我都試左加dTPM module
之後就咩事都無 ...
akitohk 發表於 2024-10-5 00:55

    我pat痕換左箱(mood) 而家itx板無得加dtpm

XABI

舊年amd 講zen2既bug，牙石同技減 trx40老母板都出左bios更新
7星伴月bios仲係2022年，更唔更新好睇間公司

多多精

嘩,咁好煩姐.

rfdingo

嘩,咁好煩姐.
多多精 發表於 2024-10-5 07:20

應該唔係人人遇到
    無事/無遇到時 又的確幾好用既

可能我比較黑，自k6年代開始用amd 就未省心過

9950x3d 個邊d 流出又好似真係香.....

dom

don't care , BIOS 重係 2021年
新BIOS 行唔到 32GB x4 DIMM DDR4-3600  我寧願唔用

qcmadness

嘩,咁好煩姐.
多多精 發表於 2024-10-5 07:20

煩唔過要RMA CPU

ricky1992

don't care , BIOS 重係 2021年
新BIOS 行唔到 32GB x4 DIMM DDR4-3600  我寧願唔用  ...
dom 發表於 2024-10-5 14:55

正常尼講4條應該係上到5600~6000