主要观点：计算机固件中的安全漏洞长期以来是黑客目标，如今安全研究员发现 AMD 处理器数十年来存在的一个漏洞 Sinkclose，能让恶意软件深入计算机内存，多数情况下丢弃机器比消毒更易，该漏洞影响可追溯至 2006 年甚至更早的 AMD 芯片，利用此漏洞需已获取一定深度访问权限，会导致难以检测和修复的恶意软件感染，AMD 承认研究发现并发布缓解选项，研究人员强调虽利用该漏洞需内核级访问但此类漏洞常见，他们两年前开始调查 AMD 架构找到关键漏洞，用户可通过电脑制造商与微软的更新获取 Windows 机器的补丁，对于其他系统则较零散，研究人员同意暂不发布概念验证代码以给 AMD 时间修复，虽该漏洞需较深访问权限但仍应尽快修复。
关键信息：

• 安全漏洞在计算机固件中，AMD 处理器有 Sinkclose 漏洞，影响范围广。
• 利用漏洞需已获取一定深度访问权，可导致难以检测和修复的恶意软件。
• AMD 承认发现并发布缓解选项，网站有受影响产品列表。
• 研究人员两年前开始调查 AMD 架构找到关键漏洞，暂不发布概念验证代码。
• 用户可通过特定方式获取 Windows 机器补丁，其他系统较零散。
  重要细节：
• 固件是开机时最先加载控制操作系统启动的深层代码，长期是黑客目标。
• Sinkclose 漏洞可让黑客在 AMD 处理器最特权模式运行代码，影响几乎所有 2006 年及更早的 AMD 芯片。
• 该漏洞会导致恶意软件感染，如“bootkit”，即使重装操作系统也可能难以检测和修复。
• AMD 称利用该漏洞需先获取计算机内核访问权，比作绕过银行安全措施。
• Sinkclose 利用 AMD 芯片的 TClose 特征，通过欺骗 SMM 代码执行恶意代码。
• 研究人员两年前因 AMD 架构受关注不够开始调查，反复阅读文档找到关键漏洞并去年 10 月告知 AMD，等待近 10 个月给 AMD 时间修复。
• 对于用户，Windows 机器可通过制造商与微软更新获取补丁，其他系统较零散，研究人员同意暂不发布概念验证代码以促修复。