AMD 部分處理器存“Sinkclose”高危漏洞，銳龍 3000 等老款芯片無緣補(bǔ)丁

IT之家 8 月 12 日消息，近期 AMD 處理器被曝出存在名為“Sinkclose”的重大安全漏洞，該漏洞由安全研究機(jī)構(gòu) IOActive 發(fā)現(xiàn)，據(jù)稱影響了自 2006 年以來的大多數(shù) AMD 處理器。

IT之家此前報道，AMD 方面已承認(rèn)該漏洞存在，并開始針對部分芯片發(fā)布安全更新。但據(jù) Tom's Hardware 報道，Ryzen 1000、2000、3000 系列以及 Threadripper 1000、2000 系列處理器將無法獲得修復(fù)補(bǔ)丁。AMD 表示，這些產(chǎn)品已超出軟件支持周期。不過，較新的 AMD 處理器以及所有嵌入式處理器均已或即將獲得安全更新。

“Sinkclose”漏洞被認(rèn)為對政府機(jī)構(gòu)和其他大型組織的威脅更大，普通用戶受到的影響相對較小，而且攻擊者需要對目標(biāo)系統(tǒng)具有較深層次的訪問權(quán)限才能利用該漏洞。不過研究人員警告稱，“Sinkclose”漏洞一旦被利用，后果將極其嚴(yán)重，黑客可繞過芯片的系統(tǒng)管理模式保護(hù)機(jī)制，執(zhí)行惡意代碼。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。