AMD扩大“Sinkclose”漏洞修复范围 Ryzen 3000系列处理器也将获得补丁
最近AMD遇到了一个麻烦,处理器被曝出存在“Sinkclose”漏洞,几乎影响了所有自2006年以来发布的处理器。其允许攻击者深入渗透系统,从而使检测或删除恶意软件变得极其困难。这属于重大安全问题,在某些情况下,放弃受感染的设备可能比修复来得更容易。只是在这18年里,该漏洞一直没有被发现,很可能也没有被使用过。
AMD的安全团队已经开始提供修复该漏洞,不过由于超出了产品软件支持的周期,初期并没有为Ryzen 3000系列及Ryzen Threadripper 2000系列或更早之前型号提供修复计划。现在情况似乎发生了一些变化,根据AMD最新公布的信息,将扩大“Sinkclose”漏洞修复范围,消费端的Ryzen 3000系列处理器也将获得补丁,时间是2024年8月20日。
虽然比起Ryzen 4000/5000/7000/8000系列(在2024年7月3日至8月7日之间已陆续提供了补丁)要晚一些,但是这种做法仍然值得称赞,毕竟现阶段使用Ryzen 3000系列的存量用户还有很多,这些处理器仍然有着不错的性能表现。
“Sinkclose”漏洞允许黑客在AMD处理器的系统管理模式(SMM)中执行代码,这是一个通常为关键固件操作保留的高特权区域。要利用此漏洞,攻击者必须首先获得对系统内核的访问权限。一旦这种访问得到保护,“Sinkclose”漏洞就允许黑客安装bootkit类型的恶意软件,可以逃避标准防病毒工具的检测,在系统中几乎不可见,即使用户重新安装操作系统后也有可能仍然存在。
新闻来源 https://www.expreview.com/95360.html
按摩店也有问题。哈哈啊。。。。。。。。。。。。。。。。。 还在用1950X压片的路过,感受到了歧视[偷笑] 这一定是膏子的阴谋! Mx.Affinity 发表于 2024-8-17 18:21
还在用1950X压片的路过,感受到了歧视
搜了下,才发现1950X是撕裂者?和5950X/7950X不一样 zbzb 发表于 2024-8-19 09:27
搜了下,才发现1950X是撕裂者?和5950X/7950X不一样
前两代有线程撕裂者后面3代断代了EPYC起飞了就只有线程撕裂者PRO了之后就一直两条线都更新就是零售不好买要不血贵了
页:
[1]