【ITBEAR】8月12日消息，近期，AMD處理器被曝存在一個名為“Sinkclose”的重大安全漏洞，這一漏洞由知名安全研究機構(gòu)IOActive所發(fā)現(xiàn)。據(jù)報道，該漏洞影響了自2006年以來發(fā)布的大多數(shù)AMD處理器，引發(fā)了業(yè)界廣泛關(guān)注。

針對這一嚴重漏洞，AMD方面已經(jīng)承認其存在，并開始著手為部分芯片發(fā)布安全更新。然而，據(jù)Tom's Hardware的最新報道，Ryzen 1000、2000、3000系列以及Threadripper 1000、2000系列處理器將無法獲得針對“Sinkclose”漏洞的修復補丁。AMD官方表示，這些產(chǎn)品已經(jīng)超出了軟件支持周期，因此不再提供更新服務(wù)。不過，對于較新的AMD處理器以及所有嵌入式處理器，AMD已經(jīng)或即將發(fā)布相應(yīng)的安全更新，以保障用戶的安全。

據(jù)ITBEAR了解，“Sinkclose”漏洞被認為對政府機構(gòu)和其他大型組織構(gòu)成了更大的威脅，而普通用戶受到的影響則相對較小。但研究人員警告稱，攻擊者需要對目標系統(tǒng)具有較深層次的訪問權(quán)限才能利用該漏洞。一旦“Sinkclose”漏洞被利用，后果將極其嚴重，黑客可以繞過芯片的系統(tǒng)管理模式保護機制，執(zhí)行惡意代碼，對系統(tǒng)安全構(gòu)成嚴重威脅。