IT之家8月10日消息,AMD官方确认,部分EPYC和Ryzen处理器存在一个名为“Sinkclose”的新漏洞,代码为“CVE-2023-31315”,可能涉及全球数百万AMD用户。
那么,什么是Sinkclose呢?根据WIRED的一份报告,该漏洞允许入侵者在“系统管理模式”中运行恶意代码。据称,入侵者可以使用一种名为bootkit的恶意软件控制对方系统,而这种恶意软件无法被杀毒软件检测到。
IT之家注:系统管理模式(SMM)是一种特殊的CPU工作模式,旨在实现高级电源管理和操作系统独立功能,可提供与传统IA-32架构中的系统管理中断(SMI)处理程序相同的执行环境,只能通过系统管理中断(SMI)进入,并只能通过执行RSM指令退出。
AMD安全公告显示,包括Ryzen3000及第一代EPYC及更新的CPU均受到影响。对此,AMD提供了新版固件和微码补丁,以缓解“Sinkclose”对于各代CPU的影响(但锐龙3000系列桌面处理器暂无修复计划)。
