AMD公布“Sinkclose”高危漏洞，数百万锐龙和EPYC处理器受影响

来源：YPS数据挖掘大师 2024-08-11 浏览：216 字号：T|T

摘要：YPS行业门户系统8月10日消息，AMD官方确认，部分EPYC和Ryzen处理器存在一个名为“Sinkclose”的新漏洞，代码为“CVE-2023-31315”，可能涉及全球数百万AMD用户。那么，什么是Sinkclose呢？根据WIRED的一份报告，该漏洞允许入侵者在“系统管理模式”中运行恶意代码。据称，入侵者可以使用一种名为bootkit的恶意软件控制对方系统，而这种恶意软件无法被杀毒软件检……

　　YPS行业门户系统 8 月 10 日消息，AMD 官方确认，部分 EPYC 和 Ryzen 处理器存在一个名为“Sinkclose”的新漏洞，代码为“CVE-2023-31315”，可能涉及全球数百万 AMD 用户。

　　那么，什么是 Sinkclose 呢？根据 WIRED 的一份报告，该漏洞允许入侵者在“系统管理模式”中运行恶意代码。据称，入侵者可以使用一种名为 bootkit 的恶意软件控制对方系统，而这种恶意软件无法被杀毒软件检测到。

　　YPS行业门户系统注：系统管理模式（SMM）是一种特殊的 CPU 工作模式，旨在实现高级电源管理和操作系统独立功能，可提供与传统 IA-32 架构中的系统管理中断（SMI）处理程序相同的执行环境，只能通过系统管理中断（SMI）进入，并只能通过执行 RSM 指令退出。

　　AMD 安全公告显示，包括 Ryzen 3000 及第一代 EPYC 及更新的 CPU 均受到影响。对此，AMD 提供了新版固件和微码补丁，以缓解“Sinkclose”对于各代 CPU 的影响（但锐龙 3000 系列桌面处理器暂无修复计划）。

　　参考资料：

　　《Guest Memory Vulnerabilities》

关于