AMD擴大Sinkclose漏洞修復範圍，Ryzen 3000系列處理器也將獲得修補程式

最近AMD遇到了一個麻煩，處理器被曝出存在Sinkclose漏洞，幾乎影響了所有自2006年以來發布的處理器。其允許攻擊者深入滲透系統，從而使檢測或刪除惡意軟體變得極其困難。這屬於重大安全問題，在某些情況下放棄受感染的設備可能比修復來得更容易。只是在這18年裡漏洞一直沒有被發現，很可能也沒有被使用過。

AMD的安全團隊已經開始提供修復該漏洞，不過由於超出了產品軟體支援的周期，初期並沒有為Ryzen 3000系列及Ryzen Threadripper 2000系列或更早之前型號提供修復計劃。現在情況似乎發生了一些變化，根據AMD最新公佈的訊息，將擴大Sinkclose漏洞修復範圍，消費端的Ryzen 3000系列處理器也將獲得更新，時間是2024年8月20日。

雖然比起Ryzen 4000/5000/7000/8000系列（在2024年7月3日至8月7日之間已陸續提供了更新）要晚一些，但是這種做法仍然值得稱讚，畢竟現階段使用Ryzen 3000系列的用戶還有很多，這些處理器仍然有著不錯的效能表現。

Sinkclose漏洞允許駭客在AMD處理器的系統管理模式（SMM）中執行程式碼，這是通常為關鍵韌體操作保留的高特權區域。要利用此漏洞，攻擊者必須先獲得對系統核心的存取權限。一旦這種存取得到保護，Sinkclose漏洞就允許駭客安裝bootkit類型的惡意軟體，可以逃避標準防毒工具的檢測，在系統中幾乎不可見，即使用戶重新安裝作業系統後也有可能仍然存在。

消息來源

遠程成功率0背後藏鏡人i社故意黑amd