AMD 公布“Sinkclose”高危漏洞，數(shù)百萬(wàn)銳龍和 EPYC 處理器受影響

IT之家 8 月 10 日消息，AMD 官方確認(rèn)，部分 EPYC 和 Ryzen 處理器存在一個(gè)名為“Sinkclose”的新漏洞，代碼為“CVE-2023-31315”，可能涉及全球數(shù)百萬(wàn) AMD 用戶。

那么，什么是 Sinkclose 呢？根據(jù) WIRED 的一份報(bào)告，該漏洞允許入侵者在“系統(tǒng)管理模式”中運(yùn)行惡意代碼。據(jù)稱，入侵者可以使用一種名為 bootkit 的惡意軟件控制對(duì)方系統(tǒng)，而這種惡意軟件無(wú)法被殺毒軟件檢測(cè)到。

IT之家注：系統(tǒng)管理模式（SMM）是一種特殊的 CPU 工作模式，旨在實(shí)現(xiàn)高級(jí)電源管理和操作系統(tǒng)獨(dú)立功能，可提供與傳統(tǒng) IA-32 架構(gòu)中的系統(tǒng)管理中斷（SMI）處理程序相同的執(zhí)行環(huán)境，只能通過(guò)系統(tǒng)管理中斷（SMI）進(jìn)入，并只能通過(guò)執(zhí)行 RSM 指令退出。

AMD 安全公告顯示，包括 Ryzen 3000 及第一代 EPYC 及更新的 CPU 均受到影響。對(duì)此，AMD 提供了新版固件和微碼補(bǔ)丁，以緩解“Sinkclose”對(duì)于各代 CPU 的影響（但銳龍 3000 系列桌面處理器暫無(wú)修復(fù)計(jì)劃）。

參考資料：

• 《Guest Memory Vulnerabilities》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。