近期AMD处理器被曝出存在名为“Sinkclose”的重大安全漏洞,该漏洞由安全研究机构IOActive发现,据称影响了自2006年以来的大多数AMD处理器。
)SF}2?7e {%lXY Myu 此前报道,AMD方面已承认该漏洞存在,并开始针对部分芯片发布安全更新。但据Tom's Hardware报道,Ryzen 1000、2000、3000系列以及Threadripper 1000、2000系列处理器将无法获得修复补丁。AMD表示,这些产品已超出软件支持周期。不过,较新的AMD处理器以及所有嵌入式处理器均已或即将获得安全更新。
Mips.Bx &Mq~T_S “Sinkclose”漏洞被认为对政府机构和其他大型组织的威胁更大,普通用户受到的影响相对较小,而且攻击者需要对目标系统具有较深层次的访问权限才能利用该漏洞。不过研究人员警告称,“Sinkclose”漏洞一旦被利用,后果将极其严重,黑客可绕过芯片的系统管理模式保护机制,执行恶意代码。
l/TjQ*