AMD 公布“Sinkclose”高危漏洞，數(shù)百萬銳龍和 EPYC 處理器受影響

IT之家 8 月 10 日消息，AMD 官方確認，部分 EPYC 和 Ryzen 處理器存在一個名為“Sinkclose”的新漏洞，代碼為“CVE-2023-31315”，可能涉及全球數(shù)百萬 AMD 用戶。

那么，什么是 Sinkclose 呢？根據(jù) WIRED 的一份報告，該漏洞允許入侵者在“系統(tǒng)管理模式”中運行惡意代碼。據(jù)稱，入侵者可以使用一種名為 bootkit 的惡意軟件控制對方系統(tǒng)，而這種惡意軟件無法被殺毒軟件檢測到。

IT之家注：系統(tǒng)管理模式（SMM）是一種特殊的 CPU 工作模式，旨在實現(xiàn)高級電源管理和操作系統(tǒng)獨立功能，可提供與傳統(tǒng) IA-32 架構(gòu)中的系統(tǒng)管理中斷（SMI）處理程序相同的執(zhí)行環(huán)境，只能通過系統(tǒng)管理中斷（SMI）進入，并只能通過執(zhí)行 RSM 指令退出。

AMD 安全公告顯示，包括 Ryzen 3000 及第一代 EPYC 及更新的 CPU 均受到影響。對此，AMD 提供了新版固件和微碼補丁，以緩解“Sinkclose”對于各代 CPU 的影響（但銳龍 3000 系列桌面處理器暫無修復(fù)計劃）。

參考資料：

• 《Guest Memory Vulnerabilities》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。