【ITBEAR】8月12日消息,近期,AMD处理器被曝存在一个名为“Sinkclose”的重大安全漏洞,这一漏洞由知名安全研究机构IOActive所发现。据报道,该漏洞影响了自2006年以来发布的大多数AMD处理器,引发了业界广泛关注。
针对这一严重漏洞,AMD方面已经承认其存在,并开始着手为部分芯片发布安全更新。然而,据Tom's Hardware的最新报道,Ryzen 1000、2000、3000系列以及Threadripper 1000、2000系列处理器将无法获得针对“Sinkclose”漏洞的修复补丁。AMD官方表示,这些产品已经超出了软件支持周期,因此不再提供更新服务。不过,对于较新的AMD处理器以及所有嵌入式处理器,AMD已经或即将发布相应的安全更新,以保障用户的安全。
据ITBEAR了解,“Sinkclose”漏洞被认为对政府机构和其他大型组织构成了更大的威胁,而普通用户受到的影响则相对较小。但研究人员警告称,攻击者需要对目标系统具有较深层次的访问权限才能利用该漏洞。一旦“Sinkclose”漏洞被利用,后果将极其严重,黑客可以绕过芯片的系统管理模式保护机制,执行恶意代码,对系统安全构成严重威胁。
