Desktop-Prozessoren der AMD Ryzen 3000-Serie erhalten den Sinkclose-Patch zur Schwachstellenminderung

Laut den Nachrichten auf dieser Website vom 20. August hat das Unternehmen laut der Sicherheitsankündigungs- und Briefing-Seite der offiziellen AMD-Website den Sinkclose-Patch zur Schwachstellenminderung für den Desktop-Prozessor der Ryzen 3000-Serie mit dem Codenamen „Matisse“ veröffentlicht. am 19. Ortszeit.

AMD kündigte am 9. August Ortszeit Sinkclose an, eine Hochrisiko-Schwachstelle mit der Nummer CVE-2023-31315.

Laut Beschreibung ist die Schwachstelle auf eine unsachgemäße Validierung im MSR (Special Module Register) des Prozessors zurückzuführen, die es einem Schadprogramm mit Ring0-Zugriff ermöglichen kann, Änderungen vorzunehmen, wenn die SMM-Sperre (System Management Mode) aktiviert ist aktivierte SMM-Konfiguration, die möglicherweise die Ausführung willkürlichen Codes ermöglicht.

AMD veröffentlichte die erste Version des Sicherheitsbulletins am 9 von dieser Site: Plattforminitialisierung, Plattforminitialisierung) Firmware-Update, enthält jedoch nicht den „Matisse“-Prozessor.

Allerdings hat AMD am 14. August seinen Update-Plan angepasst, um Desktop-Prozessoren der Ryzen 3000-Serie in den PI-Update-Umfang aufzunehmen.

▲ Spezifische aktualisierte PI-Version

Das obige ist der detaillierte Inhalt vonDesktop-Prozessoren der AMD Ryzen 3000-Serie erhalten den Sinkclose-Patch zur Schwachstellenminderung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!