8 月 12 日消息，近期 AMD 處理器被曝出存在名為“Sinkclose”的重大安全漏洞，該漏洞由安全研究機(jī)構(gòu) IOActive 發(fā)現(xiàn)，據(jù)稱影響了自 2006 年以來(lái)的大多數(shù) AMD 處理器。

此前報(bào)道，AMD 方面已承認(rèn)該漏洞存在，并開(kāi)始針對(duì)部分芯片發(fā)布安全更新。但據(jù) Tom's Hardware 報(bào)道，Ryzen 1000、2000、3000 系列以及 Threadripper 1000、2000 系列處理器將無(wú)法獲得修復(fù)補(bǔ)丁。AMD 表示，這些產(chǎn)品已超出軟件支持周期。不過(guò)，較新的 AMD 處理器以及所有嵌入式處理器均已或即將獲得安全更新。

“Sinkclose”漏洞被認(rèn)為對(duì)政府機(jī)構(gòu)和其他大型組織的威脅更大，普通用戶受到的影響相對(duì)較小，而且攻擊者需要對(duì)目標(biāo)系統(tǒng)具有較深層次的訪問(wèn)權(quán)限才能利用該漏洞。不過(guò)研究人員警告稱，“Sinkclose”漏洞一旦被利用，后果將極其嚴(yán)重，黑客可繞過(guò)芯片的系統(tǒng)管理模式保護(hù)機(jī)制，執(zhí)行惡意代碼。