AMD銳龍3000等老款芯片，高危漏洞無(wú)解？

【ITBEAR】8月12日消息，近期，AMD處理器被曝存在一個(gè)名為“Sinkclose”的重大安全漏洞，這一漏洞由知名安全研究機(jī)構(gòu)IOActive所發(fā)現(xiàn)。據(jù)報(bào)道，該漏洞影響了自2006年以來(lái)發(fā)布的大多數(shù)AMD處理器，引發(fā)了業(yè)界廣泛關(guān)注。

針對(duì)這一嚴(yán)重漏洞，AMD方面已經(jīng)承認(rèn)其存在，并開始著手為部分芯片發(fā)布安全更新。然而，據(jù)Tom's Hardware的最新報(bào)道，Ryzen 1000、2000、3000系列以及Threadripper 1000、2000系列處理器將無(wú)法獲得針對(duì)“Sinkclose”漏洞的修復(fù)補(bǔ)丁。AMD官方表示，這些產(chǎn)品已經(jīng)超出了軟件支持周期，因此不再提供更新服務(wù)。不過，對(duì)于較新的AMD處理器以及所有嵌入式處理器，AMD已經(jīng)或即將發(fā)布相應(yīng)的安全更新，以保障用戶的安全。

據(jù)ITBEAR了解，“Sinkclose”漏洞被認(rèn)為對(duì)政府機(jī)構(gòu)和其他大型組織構(gòu)成了更大的威脅，而普通用戶受到的影響則相對(duì)較小。但研究人員警告稱，攻擊者需要對(duì)目標(biāo)系統(tǒng)具有較深層次的訪問權(quán)限才能利用該漏洞。一旦“Sinkclose”漏洞被利用，后果將極其嚴(yán)重，黑客可以繞過芯片的系統(tǒng)管理模式保護(hù)機(jī)制，執(zhí)行惡意代碼，對(duì)系統(tǒng)安全構(gòu)成嚴(yán)重威脅。