在修补Ryzen 3000芯片上的Sinkclose漏洞方面,AMD改变了初衷。根据其最新的SMM锁定绕过安全公告,这款著名的芯片最终将收到更新,但遗憾的是,其他较旧的芯片仍然被忽视。
最近有消息透露,过去18年中制造的大多数AMD芯片都存在Sinkclose漏洞,这是一种严重的安全缺陷,可能会让攻击者在未被察觉的情况下侵入目标系统。彼时,AMD表示将为较新的型号提供补丁,但较旧的型号,特别是那些已达到生命周期终点的型号,尽管其中一些在消费者中非常受欢迎,却被放弃了。
“有一些较旧的产品已经超出了我们的软件支持窗口,”AMD当时表示,这意味着Ryzen 1000、2000和3000 系列以及Threadripper 1000和2000型号将被遗弃。
另一方面,所有代数的用于数据中心的AMD EPYC处理器、最新的Threadripper和Ryzen处理器以及MI300A数据中心芯片都已修补。
Sinkclose漏洞允许攻击者在AMD处理器的系统管理模式 (SMM) 中运行恶意代码,该模式是为关键固件操作保留的高权限区域。要利用该漏洞,攻击者首先需要单独攻破终端。幸运的是,目前没有证据表明任何恶意行为者在过去发现或利用了该漏洞。
更新应在2024年8月20日发布,这意味着在本文发表时,补丁应该已经可以下载了。