8 月 20 日消息,据 AMD 官网安全公告和简报页面,该企业已于当地时间 19 日为代号“Matisse”的锐龙 3000 系列台式机处理器推送了 Sinkclose 漏洞缓解补丁。
AMD 是在当地时间 8 月 9 日公布 Sinkclose 这一编号为 CVE-2023-31315 的高危漏洞的。
根据描述,该漏洞是因为处理器的 MSR(特殊模块寄存器)中存在不正确验证,可能允许具有 ring0 访问权限的恶意程序在启用 SMM(系统管理模式)锁定时修改 SMM 配置,从而可能出现任意代码执行的情况。
AMD 在 9 日发布了初版安全公告,当时提到将为锐龙 3000、霄龙初代及以后的 CPU 提供包含缓解措施的 PI(注:平台初始化,Platform Initialization)固件更新,但并不包含“Matisse”处理器。
不过 AMD 在 8 月 14 日调整了更新计划,将锐龙 3000 系列台式机处理器也纳入到了 PI 更新范围。