AMD 公布'Sinkclose”高危漏洞,数百万锐龙和 EPYC 处理器受影响

WBOY
发布: 2024-08-10 22:31:03
原创
915 人浏览过

本站 8 月 10 日消息,AMD 官方确认,部分 EPYC 和 Ryzen 处理器存在一个名为“Sinkclose”的新漏洞,代码为“CVE-2023-31315”,可能涉及全球数百万 AMD 用户。

AMD 公布“Sinkclose”高危漏洞,数百万锐龙和 EPYC 处理器受影响


那么,什么是 Sinkclose 呢?根据 WIRED 的一份报告,该漏洞允许入侵者在“系统管理模式(SMM)”中运行恶意代码。据称,入侵者可以使用一种名为 bootkit 的恶意软件控制对方系统,而这种恶意软件无法被杀毒软件检测到。
本站注:系统管理模式(SMM)是一种特殊的 CPU 工作模式,旨在实现高级电源管理和操作系统独立功能,可提供与传统 IA-32 架构中的系统管理中断(SMI)处理程序相同的执行环境,只能通过系统管理中断(SMI)进入,并只能通过执行 RSM 指令退出。
AMD 安全公告显示,包括 Ryzen 3000 及第一代 EPYC 及更新的 CPU 均受到影响。对此,AMD 提供了新版固件和微码补丁,以缓解“Sinkclose”对于各代 CPU 的影响(但锐龙 3000 系列桌面处理器暂无修复计划)。

AMD 公布“Sinkclose”高危漏洞,数百万锐龙和 EPYC 处理器受影响

参考资料:《Guest Memory Vulnerabilities》

以上是AMD 公布'Sinkclose”高危漏洞,数百万锐龙和 EPYC 处理器受影响的详细内容。更多信息请关注PHP中文网其他相关文章!

相关标签:
来源:ithome.com
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!