AMD Ryzen 3000 シリーズ デスクトップ プロセッサに Sinkclose 脆弱性緩和パッチが適用される

WBOY
リリース: 2024-08-20 16:39:58
オリジナル
683 人が閲覧しました

8 月 20 日のこのサイトからのニュース。AMD の公式 Web サイトのセキュリティに関する発表および説明ページによると、同社は現地時間 19 日にコードネーム「Matisse」という Ryzen 3000 シリーズ デスクトップ プロセッサ用の Sinkclose 脆弱性軽減パッチをプッシュしました。

AMD 锐龙 3000 系列台式机处理器获推 Sinkclose 漏洞缓解补丁

AMD は、現地時間 8 月 9 日に、CVE-2023-31315 番号が付けられた高リスクの脆弱性である Sinkclose を発表しました。

説明によると、この脆弱性はプロセッサの MSR (特殊モジュール レジスタ) の不正な検証が原因であり、SMM (システム管理モード) ロックが有効になっている場合に、リング 0 アクセスを持つ悪意のあるプログラムが SMM 構成を変更できる可能性があります。任意のコードが実行される可能性があります。

AMDは9日にセキュリティ情報の初版を公開し、その際にはRyzen 3000、第一世代Xiaolong以降のCPUに対する緩和策を含むPI(プラットフォーム初期化)ファームウェアアップデートを提供すると記載されていましたが、しませんでした 「Matisse」プロセッサは含まれません。

ただし、AMD は 8 月 14 日にアップデート計画を調整し、Ryzen 3000 シリーズ デスクトップ プロセッサを PI アップデートの対象に含めました。

AMD 锐龙 3000 系列台式机处理器获推 Sinkclose 漏洞缓解补丁

▲ 特定の更新された PI バージョン

以上がAMD Ryzen 3000 シリーズ デスクトップ プロセッサに Sinkclose 脆弱性緩和パッチが適用されるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:ithome.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート