AMD 銳龍 3000 系列桌上型電腦處理器獲推 Sinkclose 漏洞緩解修補程式

本站 8 月 20 日消息，根據 AMD 官網安全公告和簡報頁面，該企業已於當地時間 19 日為代號「Matisse」的銳龍 3000 系列桌上型電腦處理器推送了 Sinkclose 漏洞緩解修補程式。

AMD 是在當地時間 8 月 9 日公佈 Sinkclose 這一編號為 CVE-2023-31315 的高危險漏洞的。

根據描述，該漏洞是因為處理器的MSR（特殊模組暫存器）中存在不正確驗證，可能允許具有ring0 存取權限的惡意程式在啟用SMM（系統管理模式）鎖定時修改SMM 配置，從而可能出現任意程式碼執行的情況。

AMD 在9 日發布了初版安全公告，當時提到將為銳龍3000、霄龍初代及以後的CPU 提供包含緩解措施的PI（本站註：平台初始化，Platform Initialization）固件更新，但不包含“Matisse”處理器。

不過 AMD 在 8 月 14 日調整了更新計劃，將銳龍 3000 系列桌上型電腦處理器也納入了 PI 更新範圍。

▲ 具體更新 PI 版本

以上是AMD 銳龍 3000 系列桌上型電腦處理器獲推 Sinkclose 漏洞緩解修補程式的詳細內容。更多資訊請關注PHP中文網其他相關文章！