8 月 12 日消息,近期 AMD 处理器被曝出存在名为“Sinkclose”的重大安全漏洞,该漏洞由安全研究机构 IOActive 发现,据称影响了自 2006 年以来的大多数 AMD 处理器。
此前报道,AMD 方面已承认该漏洞存在,并开始针对部分芯片发布安全更新。但据 Tom’s Hardware 报道,Ryzen 1000、2000、3000 系列以及 Threadripper 1000、2000 系列处理器将无法获得修复补丁。AMD 表示,这些产品已超出软件支持周期。不过,较新的 AMD 处理器以及所有嵌入式处理器均已或即将获得安全更新。
“Sinkclose”漏洞被认为对政府机构和其他大型组织的威胁更大,普通用户受到的影响相对较小,而且攻击者需要对目标系统具有较深层次的访问权限才能利用该漏洞。不过研究人员警告称,“Sinkclose”漏洞一旦被利用,后果将极其严重,黑客可绕过芯片的系统管理模式保护机制,执行恶意代码。