(记者郑典编译报道) 据《Engadget》2024年8月12日(周一)。
示意图。(图片来源 : anirudhlv/Pixabay/公有领域CC0)
AMD已开始发布更新,以修补一些(非全部)受最近发现的「Sinkclose」安全漏洞影响的芯片。上周《联机》(Wired)杂志的一份报告中披露了IOActive 研究人员发现的漏洞,据说该漏洞自2006年起就影响了大多数AMD处理器。但Tom's Hardware报告称,Ryzen 1000、2000和3000系列以及Threadripper 1000和2000将不会获得任何此类更新。
该公司告诉Tom’s Hardware,这些属于「我们软件支持范围之外的较旧产品」。据报道,较新的型号和所有AMD嵌入式处理器已经收到或即将收到该补丁。人们认为,与一般使用者相比,Sinkclose缺陷对政府或其他大型实体的风险更大,即使如此,利用它也需要对特定系统进行深度存取。但发现它的研究人员警告说,如果被利用,黑客可以在芯片通常受保护的系统管理模式下运行程序代码,这可能会造成灾难性的后果。
原文连结
