【ITBEAR】8月12日消息,近期,AMD處理器被曝存在一個(gè)名為“Sinkclose”的重大安全漏洞,這一漏洞由知名安全研究機(jī)構(gòu)IOActive所發(fā)現(xiàn)。據(jù)報(bào)道,該漏洞影響了自2006年以來(lái)發(fā)布的大多數(shù)AMD處理器,引發(fā)了業(yè)界廣泛關(guān)注。
針對(duì)這一嚴(yán)重漏洞,AMD方面已經(jīng)承認(rèn)其存在,并開(kāi)始著手為部分芯片發(fā)布安全更新。然而,據(jù)Tom's Hardware的最新報(bào)道,Ryzen 1000、2000、3000系列以及Threadripper 1000、2000系列處理器將無(wú)法獲得針對(duì)“Sinkclose”漏洞的修復(fù)補(bǔ)丁。AMD官方表示,這些產(chǎn)品已經(jīng)超出了軟件支持周期,因此不再提供更新服務(wù)。不過(guò),對(duì)于較新的AMD處理器以及所有嵌入式處理器,AMD已經(jīng)或即將發(fā)布相應(yīng)的安全更新,以保障用戶的安全。
據(jù)ITBEAR了解,“Sinkclose”漏洞被認(rèn)為對(duì)政府機(jī)構(gòu)和其他大型組織構(gòu)成了更大的威脅,而普通用戶受到的影響則相對(duì)較小。但研究人員警告稱,攻擊者需要對(duì)目標(biāo)系統(tǒng)具有較深層次的訪問(wèn)權(quán)限才能利用該漏洞。一旦“Sinkclose”漏洞被利用,后果將極其嚴(yán)重,黑客可以繞過(guò)芯片的系統(tǒng)管理模式保護(hù)機(jī)制,執(zhí)行惡意代碼,對(duì)系統(tǒng)安全構(gòu)成嚴(yán)重威脅。
