8 月 12 日消息，近期 AMD 處理器被曝出存在名為“Sinkclose”的重大安全漏洞，該漏洞由安全研究機(jī)構(gòu) IOActive 發(fā)現(xiàn)，據(jù)稱影響了自 2006 年以來的大多數(shù) AMD 處理器。

此前報(bào)道，AMD 方面已承認(rèn)該漏洞存在，并開始針對部分芯片發(fā)布安全更新。但據(jù) Tom's Hardware 報(bào)道，Ryzen 1000、2000、3000 系列以及 Threadripper 1000、2000 系列處理器將無法獲得修復(fù)補(bǔ)丁。AMD 表示，這些產(chǎn)品已超出軟件支持周期。不過，較新的 AMD 處理器以及所有嵌入式處理器均已或即將獲得安全更新。

“Sinkclose”漏洞被認(rèn)為對政府機(jī)構(gòu)和其他大型組織的威脅更大，普通用戶受到的影響相對較小，而且攻擊者需要對目標(biāo)系統(tǒng)具有較深層次的訪問權(quán)限才能利用該漏洞。不過研究人員警告稱，“Sinkclose”漏洞一旦被利用，后果將極其嚴(yán)重，黑客可繞過芯片的系統(tǒng)管理模式保護(hù)機(jī)制，執(zhí)行惡意代碼。