【ITBEAR】8月12日消息,近期,AMD處理器被曝存在一個名為“Sinkclose”的重大安全漏洞,這一漏洞由知名安全研究機構IOActive所發現。據報道,該漏洞影響了自2006年以來發布的大多數AMD處理器,引發了業界廣泛關注。
針對這一嚴重漏洞,AMD方面已經承認其存在,并開始著手為部分芯片發布安全更新。然而,據Tom's Hardware的最新報道,Ryzen 1000、2000、3000系列以及Threadripper 1000、2000系列處理器將無法獲得針對“Sinkclose”漏洞的修復補丁。AMD官方表示,這些產品已經超出了軟件支持周期,因此不再提供更新服務。不過,對于較新的AMD處理器以及所有嵌入式處理器,AMD已經或即將發布相應的安全更新,以保障用戶的安全。
據ITBEAR了解,“Sinkclose”漏洞被認為對政府機構和其他大型組織構成了更大的威脅,而普通用戶受到的影響則相對較小。但研究人員警告稱,攻擊者需要對目標系統具有較深層次的訪問權限才能利用該漏洞。一旦“Sinkclose”漏洞被利用,后果將極其嚴重,黑客可以繞過芯片的系統管理模式保護機制,執行惡意代碼,對系統安全構成嚴重威脅。
