【太平洋科技快讯】AMD于2024年8月20日宣布,已为其代号为“Matisse”的锐龙3000系列台式机处理器推送了Sinkclose漏洞的缓解补丁,该漏洞编号为CVE-2023-31315,属于高危级别。它存在于处理器的系统管理模式(SMM)中,可能导致恶意程序在特定条件下修改SMM配置,进而执行任意代码。
执行任意代码则意味着攻击者可获得对受影响系统的完全控制,进而进行进一步的恶意活动,如安装持久性后门、发起网络攻击或传播恶意软件。
AMD在8月9日首次公布此漏洞时,并未计划为“Matisse”处理器提供平台初始化(PI)固件更新。但在8月14日,AMD调整了更新计划,将锐龙3000系列台式机处理器纳入PI固件更新范围。
该漏洞利用了处理器SMM中的缺陷,允许攻击者在SMM环境中执行代码,这种攻击难以被常规防病毒软件发现。此外,利用此漏洞的恶意软件具有极高的持久性,即使在重新安装操作系统后仍可能存在。
据了解,这一漏洞可能影响全球数百万使用AMD EPYC和Ryzen处理器的用户。AMD已发布新版固件和微码补丁,以减轻漏洞对多代CPU的影响。
粤公网安备 44010602000162号
网友评论