【環球網科技綜合報道】8月12日消息,近日,AMD宣佈已開始發佈針對部分受“Sinkclose”安全漏洞影響的處理器更新。這一漏洞由安全研究機構IOActive發現,並在上週《連線》雜誌的一份報告中詳細披露,據稱自2006年以來,該漏洞影響了大多數AMD處理器。儘管AMD安全團隊迅速響應,但遺憾的是,Ryzen 1000、2000和3000系列以及Threadripper 1000和2000系列處理器將不會獲得此次安全更新。
AMD向Tom''s Hardware表示,這些舊型號產品已“超出我們的軟件支持窗口”,因此不再提供補丁服務。不過,好消息是,較新的AMD處理器型號以及所有嵌入式處理器均已或即將收到相應的安全更新,以緩解“Sinkclose”漏洞帶來的潛在威脅。
“Sinkclose”漏洞的嚴重性不容小覷。據研究人員指出,該漏洞允許黑客在處理器通常受保護的系統管理模式(SMM)下執行惡意代碼。系統管理模式是一種特殊的CPU工作模式,用於實現高級電源管理和操作系統獨立功能,其隱蔽性使得惡意軟件能夠在此模式下運行而不被傳統安全軟件檢測。一旦漏洞被成功利用,黑客將獲得高度權限,能夠部署難以察覺且難以清除的Bootkit惡意軟件,對受影響系統構成重大威脅。
儘管AMD強調“Sinkclose”漏洞對政府或其他大型實體的潛在風險大於普通用戶,且攻擊者需要深度訪問目標系統才能實施攻擊,但研究人員仍警告稱,一旦漏洞被利用,後果將不堪設想。他們提醒所有受影響的用戶保持警惕,及時更新最新版本的固件和密碼,以保護個人數據和系統安全。
