本站 8 月 20 日消息,根據 AMD 官網安全公告和簡報頁面,該企業已於當地時間 19 日為代號「Matisse」的銳龍 3000 系列桌上型電腦處理器推送了 Sinkclose 漏洞緩解修補程式。
AMD 是在當地時間 8 月 9 日公佈 Sinkclose 這一編號為 CVE-2023-31315 的高危險漏洞的。
根據描述,該漏洞是因為處理器的MSR(特殊模組暫存器)中存在不正確驗證,可能允許具有ring0 存取權限的惡意程式在啟用SMM(系統管理模式)鎖定時修改SMM 配置,從而可能出現任意程式碼執行的情況。
AMD 在9 日發布了初版安全公告,當時提到將為銳龍3000、霄龍初代及以後的CPU 提供包含緩解措施的PI(本站註:平台初始化,Platform Initialization)固件更新,但不包含“Matisse”處理器。
不過 AMD 在 8 月 14 日調整了更新計劃,將銳龍 3000 系列桌上型電腦處理器也納入了 PI 更新範圍。
以上是AMD 銳龍 3000 系列桌上型電腦處理器獲推 Sinkclose 漏洞緩解修補程式的詳細內容。更多資訊請關注PHP中文網其他相關文章!