AMD 锐龙 3000 系列台式机处理器获推 Sinkclose 漏洞缓解补丁

IT之家 8 月 20 日消息，据 AMD 官网安全公告和简报页面，该企业已于当地时间 19 日为代号“Matisse”的锐龙 3000 系列台式机处理器推送了 Sinkclose 漏洞缓解补丁。

AMD 是在当地时间 8 月 9 日公布 Sinkclose 这一编号为 CVE-2023-31315 的高危漏洞的。

根据描述，该漏洞是因为处理器的 MSR（特殊模块寄存器）中存在不正确验证，可能允许具有 ring0 访问权限的恶意程序在启用 SMM（系统管理模式）锁定时修改 SMM 配置，从而可能出现任意代码执行的情况。

AMD 在 9 日发布了初版安全公告，当时提到将为锐龙 3000、霄龙初代及以后的 CPU 提供包含缓解措施的 PI（IT之家注：平台初始化，Platform Initialization）固件更新，但并不包含“Matisse”处理器。

不过 AMD 在 8 月 14 日调整了更新计划，将锐龙 3000 系列台式机处理器也纳入到了 PI 更新范围。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。