资讯
8月20日消息,AMD已经在其官网的安全公告中宣布,于当地时间19日针对代号为“Matisse”的锐龙3000系列台式机处理器发布了Sinkclose漏洞的缓解补丁,确保用户系统的安全得到进一步加强。
AMD 是在当地时间 8 月 9 日公布 Sinkclose 这一编号为 CVE-2023-31315 的高危漏洞的。
根据描述,该漏洞是因为处理器的 MSR(特殊模块寄存器)中存在不正确验证,可能允许具有 ring0 访问权限的恶意程序在启用 SMM(系统管理模式)锁定时修改 SMM 配置,从而可能出现任意代码执行的情况。
AMD 在 9 日发布了初版安全公告,当时提到将为锐龙 3000、霄龙初代及以后的 CPU 提供包含缓解措施的 PI(平台初始化,Platform Initialization)固件更新,但并不包含“Matisse”处理器。
不过 AMD 在 8 月 14 日调整了更新计划,将锐龙 3000 系列台式机处理器也纳入到了 PI 更新范围。
文明上网,理性发言,共同做网络文明传播者