AMD mengumumkan kerentanan keterukan tinggi 'Sinkclose', menjejaskan berjuta-juta pemproses Ryzen dan EPYC

Menurut berita dari laman web ini pada 10 Ogos, AMD secara rasmi mengesahkan bahawa terdapat kelemahan baharu yang dipanggil "Sinkclose" dalam beberapa pemproses EPYC dan Ryzen, dengan kod "CVE-2023-31315", yang mungkin melibatkan berjuta-juta pengguna AMD sekitar dunia.

Jadi, apakah itu Sinkclose? Menurut laporan oleh WIRED, kerentanan itu membenarkan penceroboh menjalankan kod hasad dalam "Mod Pengurusan Sistem (SMM)." Penceroboh dikatakan boleh mengawal sistem masing-masing menggunakan sejenis perisian hasad yang dipanggil bootkit yang tidak dapat dikesan oleh perisian antivirus.
Nota dari tapak ini: Mod Pengurusan Sistem (SMM) ialah mod pengendalian CPU khas yang direka untuk mencapai pengurusan kuasa lanjutan dan fungsi bebas sistem pengendalian Ia boleh memberikan pengendali gangguan pengurusan sistem (SMI) yang sama dalam seni bina tradisional IA-32. Persekitaran pelaksanaan yang sama hanya boleh dimasukkan melalui gangguan pengurusan sistem (SMI) dan hanya boleh keluar dengan melaksanakan arahan RSM.
Nasihat keselamatan AMD menunjukkan bahawa CPU termasuk Ryzen 3000 dan EPYC generasi pertama dan lebih baharu terjejas. Dalam hal ini, AMD telah menyediakan versi baharu perisian tegar dan tampalan mikrokod untuk mengurangkan kesan "Sinkclose" pada pelbagai generasi CPU (tetapi tiada rancangan pembaikan untuk pemproses desktop siri Ryzen 3000).

Rujukan: "Kerentanan Memori Tetamu"

Atas ialah kandungan terperinci AMD mengumumkan kerentanan keterukan tinggi 'Sinkclose', menjejaskan berjuta-juta pemproses Ryzen dan EPYC. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!