AMD 公佈「Sinkclose」高風險漏洞,數百萬銳龍和 EPYC 處理器受影響

WBOY
發布: 2024-08-10 22:31:03
原創
729 人瀏覽過

本站 8 月 10 日消息,AMD 官方確認,部分 EPYC 和 Ryzen 處理器存在一個名為“Sinkclose”的新漏洞,代碼為“CVE-2023-31315”,可能涉及全球數百萬 AMD 用戶。

AMD 公布“Sinkclose”高危漏洞,数百万锐龙和 EPYC 处理器受影响


那麼,什麼是 Sinkclose 呢?根據 WIRED 的一份報告,該漏洞允許入侵者在「系統管理模式(SMM)」中運行惡意程式碼。據稱,入侵者可以使用一種名為 bootkit 的惡意軟體來控制對方系統,而這種惡意軟體無法被防毒軟體偵測到。
本站注:系統管理模式(SMM)是一種特殊的CPU 工作模式,旨在實現高階電源管理和作業系統獨立功能,可提供與傳統IA-32 架構中的系統管理中斷(SMI)處理程序相同的執行環境,只能透過系統管理中斷(SMI)進入,並且只能透過執行RSM 指令退出。
AMD 安全公告顯示,包括 Ryzen 3000 及第一代 EPYC 及更新的 CPU 均受到影響。對此,AMD 提供了新版韌體和微碼補丁,以緩解「Sinkclose」對於各代 CPU 的影響(但銳龍 3000 系列桌面處理器暫無修復計劃)。

AMD 公布“Sinkclose”高危漏洞,数百万锐龙和 EPYC 处理器受影响

參考資料:《Guest Memory Vulnerabilities》

以上是AMD 公佈「Sinkclose」高風險漏洞,數百萬銳龍和 EPYC 處理器受影響的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:ithome.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!