IT之家8月20日消息,据AMD官网安全公告和简报页面,该企业已于当地时间19日为代号“Matisse”的锐龙3000系列台式机处理器推送了Sinkclose漏洞缓解补丁。
AMD是在当地时间8月9日公布Sinkclose这一编号为CVE-2023-31315的高危漏洞的。
根据描述,该漏洞是因为处理器的MSR(特殊模块寄存器)中存在不正确验证,可能允许具有ring0访问权限的恶意程序在启用SMM(系统管理模式)锁定时修改SMM配置,从而可能出现任意代码执行的情况。
AMD在9日发布了初版安全公告,当时提到将为锐龙3000、霄龙初代及以后的CPU提供包含缓解措施的PI(IT之家注:平台初始化,PlatformInitialization)固件更新,但并不包含“Matisse”处理器。
不过AMD在8月14日调整了更新计划,将锐龙3000系列台式机处理器也纳入到了PI更新范围。
