AMD擴大“Sinkclose”漏洞修復范圍 Ryzen 3000系列處理器也將獲得補丁

最近AMD遇到了一個(gè)麻煩，漏洞列處理器處理器被曝出存在“Sinkclose”漏洞，修復n系幾乎影響了所有自2006年以來(lái)發(fā)布的范圍處理器。其允許攻擊者深入滲透系統，補丁從而使檢測或刪除惡意軟件變得極其困難。漏洞列處理器這屬于重大安全問(wèn)題，修復n系在某些情況下，范圍放棄受感染的補丁設備可能比修復來(lái)得更容易。只是漏洞列處理器在這18年里，該漏洞一直沒(méi)有被發(fā)現，修復n系很可能也沒(méi)有被使用過(guò)。范圍

AMD的補丁安全團隊已經(jīng)開(kāi)始提供修復該漏洞，不過(guò)由于超出了產(chǎn)品軟件支持的漏洞列處理器周期，初期并沒(méi)有為Ryzen 3000系列及Ryzen Threadripper 2000系列或更早之前型號提供修復計劃。修復n系現在情況似乎發(fā)生了一些變化，范圍根據AMD最新公布的信息，將擴大“Sinkclose”漏洞修復范圍，消費端的Ryzen 3000系列處理器也將獲得補丁，時(shí)間是2024年8月20日。

雖然比起Ryzen 4000/5000/7000/8000系列（在2024年7月3日至8月7日之間已陸續提供了補?。┮硪恍?，但是這種做法仍然值得稱(chēng)贊，畢竟現階段使用Ryzen 3000系列的存量用戶(hù)還有很多，這些處理器仍然有著(zhù)不錯的性能表現。

“Sinkclose”漏洞允許黑客在A(yíng)MD處理器的系統管理模式（SMM）中執行代碼，這是一個(gè)通常為關(guān)鍵固件操作保留的高特權區域。要利用此漏洞，攻擊者必須首先獲得對系統內核的訪(fǎng)問(wèn)權限。一旦這種訪(fǎng)問(wèn)得到保護，“Sinkclose”漏洞就允許黑客安裝bootkit類(lèi)型的惡意軟件，可以逃避標準防病毒工具的檢測，在系統中幾乎不可見(jiàn)，即使用戶(hù)重新安裝操作系統后也有可能仍然存在。