8月12日消息,安全研究机构IOActive近期披露了一个代号为“Sinkclose”的高危漏洞,该漏洞波及AMD处理器,影响范围广泛,自2006年以来的多数AMD处理器型号均在其列。这一发现无疑对用户的数据安全构成了潜在威胁,强调了及时更新系统与补丁的重要性。
AMD 方面已承认该漏洞存在,并开始针对部分芯片发布安全更新。但据报道,Ryzen 1000、2000、3000 系列以及 Threadripper 1000、2000 系列处理器将无法获得修复补丁。AMD 表示,这些产品已超出软件支持周期。不过,较新的 AMD 处理器以及所有嵌入式处理器均已或即将获得安全更新。
“Sinkclose”漏洞被认为对政府机构和其他大型组织的威胁更大,普通用户受到的影响相对较小,而且攻击者需要对目标系统具有较深层次的访问权限才能利用该漏洞。不过研究人员警告称,“Sinkclose”漏洞一旦被利用,后果将极其严重,黑客可绕过芯片的系统管理模式保护机制,执行恶意代码。
文明上网,理性发言,共同做网络文明传播者