本站 8 月 10 日消息,AMD 官方確認,部分 EPYC 和 Ryzen 處理器存在一個名為“Sinkclose”的新漏洞,代碼為“CVE-2023-31315”,可能涉及全球數百萬 AMD 用戶。
那麼,什麼是 Sinkclose 呢?根據 WIRED 的一份報告,該漏洞允許入侵者在「系統管理模式(SMM)」中運行惡意程式碼。據稱,入侵者可以使用一種名為 bootkit 的惡意軟體來控制對方系統,而這種惡意軟體無法被防毒軟體偵測到。
本站注:系統管理模式(SMM)是一種特殊的CPU 工作模式,旨在實現高階電源管理和作業系統獨立功能,可提供與傳統IA-32 架構中的系統管理中斷(SMI)處理程序相同的執行環境,只能透過系統管理中斷(SMI)進入,並且只能透過執行RSM 指令退出。
AMD 安全公告顯示,包括 Ryzen 3000 及第一代 EPYC 及更新的 CPU 均受到影響。對此,AMD 提供了新版韌體和微碼補丁,以緩解「Sinkclose」對於各代 CPU 的影響(但銳龍 3000 系列桌面處理器暫無修復計劃)。
參考資料:《Guest Memory Vulnerabilities》
以上是AMD 公佈「Sinkclose」高風險漏洞,數百萬銳龍和 EPYC 處理器受影響的詳細內容。更多資訊請關注PHP中文網其他相關文章!
