AMD补丁修复锐龙3000系列高危漏洞 防止系统被全面控制风险

admin 阅读:167 2024-08-20 21:38:55 评论:0

于2024年8月20日宣布,已为其代号为“Matisse”的锐龙3000系列处理器推送了Sinkclose漏洞的缓解补丁,该漏洞编号为CVE-2023-31315,属于高危级别。它存在于处理器的系统管理模式(SMM)中,可能导致恶意程序在特定条件下修改SMM配置,进而执行任意代码。

执行任意代码则意味着攻击者可获得对受影响系统的完全控制,进而进行进一步的恶意活动,如安装持久性后门、发起网络攻击或传播恶意软件。

AMD在8月9日首次公布此漏洞时,并未计划为“Matisse”处理器提供平台初始化(PI)固件更新。但在8月14日,AMD调整了更新计划,将锐龙3000系列台式机处理器纳入PI固件更新范围。

该漏洞利用了处理器SMM中的缺陷,允许攻击者在SMM环境中执行代码,这种攻击难以被常规防病毒软件发现。此外,利用此漏洞的恶意软件具有极高的持久性,即使在重新安装操作系统后仍可能存在。

据了解,这一漏洞可能影响全球数百万使用AMD EPYC和Ryzen处理器的用户。AMD已发布新版固件和微码补丁,以减轻漏洞对多代CPU的影响。

本文 狮子狗个人网站 原创,转载保留链接!网址:https://9377news.com/post/487.html

声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

搜索
排行榜
标签列表