AMD 銳龍 3000 系列臺式機(jī)處理器獲推 Sinkclose 漏洞緩解補(bǔ)丁

IT之家 8 月 20 日消息，據(jù) AMD 官網(wǎng)安全公告和簡報(bào)頁面，該企業(yè)已于當(dāng)?shù)貢r間 19 日為代號“Matisse”的銳龍 3000 系列臺式機(jī)處理器推送了 Sinkclose 漏洞緩解補(bǔ)丁。

AMD 是在當(dāng)?shù)貢r間 8 月 9 日公布 Sinkclose 這一編號為 CVE-2023-31315 的高危漏洞的。

根據(jù)描述，該漏洞是因?yàn)樘幚砥鞯?MSR（特殊模塊寄存器）中存在不正確驗(yàn)證，可能允許具有 ring0 訪問權(quán)限的惡意程序在啟用 SMM（系統(tǒng)管理模式）鎖定時修改 SMM 配置，從而可能出現(xiàn)任意代碼執(zhí)行的情況。

AMD 在 9 日發(fā)布了初版安全公告，當(dāng)時提到將為銳龍 3000、霄龍初代及以后的 CPU 提供包含緩解措施的 PI（IT之家注：平臺初始化，Platform Initialization）固件更新，但并不包含“Matisse”處理器。

不過 AMD 在 8 月 14 日調(diào)整了更新計(jì)劃，將銳龍 3000 系列臺式機(jī)處理器也納入到了 PI 更新范圍。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。