AMD Ryzen 3000 시리즈 데스크탑 프로세서는 Sinkclose 취약점 완화 패치를 받습니다.

8월 20일 이 사이트의 소식에 따르면, AMD의 공식 웹사이트 보안 공지 및 브리핑 페이지에 따르면, AMD는 현지 시간으로 19일 Ryzen 3000 시리즈 데스크톱 프로세서 코드명 "Matisse"에 대한 Sinkclose 취약점 완화 패치를 푸시했습니다.

AMD는 현지 시간으로 8월 9일 CVE-2023-31315로 번호가 지정된 고위험 취약점인 Sinkclose를 발표했습니다.

설명에 따르면 이 취약점은 프로세서 MSR(특수 모듈 레지스터)의 잘못된 검증으로 인해 발생합니다. 이로 인해 SMM(시스템 관리 모드) 잠금이 활성화된 경우 ring0 액세스 권한이 있는 악성 프로그램이 SMM 구성을 수정할 수 있습니다. 임의의 코드 실행이 발생할 수 있습니다.

AMD는 지난 9일 보안 게시판 첫 번째 버전을 공개했는데, 당시 라이젠 3000, 1세대 샤오롱 이후 CPU에 대한 완화 조치가 포함된 PI(플랫폼 초기화) 펌웨어 업데이트를 제공한다고 언급됐지만, "Matisse" 프로세서를 포함하지 않았습니다.

그러나 AMD는 Ryzen 3000 시리즈 데스크탑 프로세서를 PI 업데이트 범위에 포함하도록 8월 14일 업데이트 계획을 조정했습니다.

▲ 특정 업데이트 PI 버전

위 내용은 AMD Ryzen 3000 시리즈 데스크탑 프로세서는 Sinkclose 취약점 완화 패치를 받습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!