AMD扩大“Sinkclose”漏洞修复范围 Ryzen 3000系列处理器也将获得补丁

2024年08月16日 21:32 次阅读 稿源:超能网 条评论

最近AMD遇到了一个麻烦,处理器被曝出存在“Sinkclose”漏洞,几乎影响了所有自2006年以来发布的处理器。其允许攻击者深入渗透系统,从而使检测或删除恶意软件变得极其困难。这属于重大安全问题,在某些情况下,放弃受感染的设备可能比修复来得更容易。只是在这18年里,该漏洞一直没有被发现,很可能也没有被使用过。

AMD扩大“Sinkclose”漏洞修复范围 Ryzen 3000系列处理器也将获得补丁

AMD的安全团队已经开始提供修复该漏洞,不过由于超出了产品软件支持的周期,初期并没有为Ryzen 3000系列及Ryzen Threadripper 2000系列或更早之前型号提供修复计划。现在情况似乎发生了一些变化,根据AMD最新公布的信息,将扩大“Sinkclose”漏洞修复范围,消费端的Ryzen 3000系列处理器也将获得补丁,时间是2024年8月20日。

虽然比起Ryzen 4000/5000/7000/8000系列(在2024年7月3日至8月7日之间已陆续提供了补丁)要晚一些,但是这种做法仍然值得称赞,毕竟现阶段使用Ryzen 3000系列的存量用户还有很多,这些处理器仍然有着不错的性能表现。

“Sinkclose”漏洞允许黑客在AMD处理器的系统管理模式(SMM)中执行代码,这是一个通常为关键固件操作保留的高特权区域。要利用此漏洞,攻击者必须首先获得对系统内核的访问权限。一旦这种访问得到保护,“Sinkclose”漏洞就允许黑客安装bootkit类型的恶意软件,可以逃避标准防病毒工具的检测,在系统中几乎不可见,即使用户重新安装操作系统后也有可能仍然存在。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

AMD扩大“Sinkclose”漏洞修复范围 Ryzen 3000系列处理器也将获得补丁

1 (25%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      招聘

      created by ceallan