IT之家 8 月 20 日消息,据 AMD 官网安全公告和简报页面,该企业已于当地时间 19 日为代号“Matisse”的锐龙 3000 系列台式机处理器推送了 Sinkclose 漏洞缓解补丁。
AMD 是在当地时间 8 月 9 日公布 Sinkclose 这一编号为 CVE-2023-31315 的高危漏洞的。
根据描述,该漏洞是因为处理器的 MSR(特殊模块寄存器)中存在不正确验证,可能允许具有 ring0 访问权限的恶意程序在启用 SMM(系统管理模式)锁定时修改 SMM 配置,从而可能出现任意代码执行的情况。
AMD 在 9 日发布了初版安全公告,当时提到将为锐龙 3000、霄龙初代及以后的 CPU 提供包含缓解措施的 PI(IT之家注:平台初始化,Platform Initialization)固件更新,但并不包含“Matisse”处理器。
不过 AMD 在 8 月 14 日调整了更新计划,将锐龙 3000 系列台式机处理器也纳入到了 PI 更新范围。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/789/795.htm]
