AMD已经开始为“Sinkclose”安全漏洞发布处理器更新，但Ryzen 1000、2000和3000系列以及Threadripper 1000和2000系列的芯片不在更新之列。

在周六进行的Def Con大会上，安全研究人员公布了有关 "Sinkclose"安全漏洞的研究结果，这是AMD 处理器中一个长期存在但最近才被发现的漏洞。

据报告称，在"系统管理模式"的执行模式安全所需的组件中存在漏洞。攻击者需要先访问系统内核，如果成功，就可以使用Ring-0权限获得Ring-2权限，从而安装无法检测的Bootkit。一旦安装，就无法轻易检测或删除。

尽管才被发现，但Sinkclose漏洞存在已久，幸运的是还没有黑客针对过它。根据AMD的产品安全公告，该漏洞影响到其数据中心CPU、图形解决方案、嵌入式处理器、台式机、HEDT、工作站和移动产品线中的许多处理器。

AMD的大多数处理器已经接收到了处理这个问题的缓解选项，这包括所有AMD EPYC处理器和最新的Threadripper和Ryzen处理器。其MI300A数据中心芯片也将得到补丁。

下表是预计已经或将有安全补丁可用的AMD芯片：

这些芯片覆盖了大多数近期处理器。AMD表示：“有些较旧的产品超出了我们的软件支持窗口。”AMD没有计划更新其Ryzen 1000、2000和3000系列处理器或其Threadripper 1000和2000型号。