安全公司IOActive研究人员披露Sinkclose固件漏洞，影响2006年后几乎所有AMD CPU，但绝大部分用户不太可能受影响，该漏洞安装的恶意软件难以清除。

🧐Sinkclose固件漏洞影响范围广，涉及2006年之后的几乎所有AMD CPU。不过，利用此漏洞需先获得AMD PC和服务器的高访问权限，至少能重写BIOS，这对绝大部分用户来说难以实现。

😱通过Sinkclose安装的恶意软件极难被发现或修复，即便重新安装操作系统也无法将其清除，这给用户带来极大安全隐患。

🤔研究人员Nissim表示，若电脑感染此漏洞，最好的做法也许是直接扔掉，足见该漏洞的严重性和危害性。

安全公司 IOActive 的研究人员 Enrique Nissim 和 Krzysztof Okupski 披露了被称为 Sinkclose 的固件漏洞，影响 2006 年之后的几乎所有 AMD CPU。研究人员表示，要利用该漏洞，黑客需要先获得 AMD PC 和服务器的高访问权限——他们没有对此进行进一步解释，但这一访问权限至少需要能实现对 BIOS 的重写，意味着绝大部分用户不太可能受到该漏洞的影响。研究人员表示，通过 Sinkclose 安装的恶意软件难以被发现或修复，重新安装操作系统也无法清除，Nissim 称感染之后最好的做法也许是直接扔掉电脑。