Les processeurs de bureau AMD Ryzen série 3000 reçoivent le correctif d'atténuation de la vulnérabilité Sinkclose

Selon les informations de ce site Web du 20 août, selon l'annonce de sécurité et la page d'information officielle du site Web d'AMD, la société a poussé le correctif d'atténuation de la vulnérabilité Sinkclose pour le processeur de bureau Ryzen série 3000, nommé « Matisse » sur le 19e heure locale.

AMD a annoncé Sinkclose, une vulnérabilité à haut risque numérotée CVE-2023-31315, le 9 août, heure locale.

Selon la description, la vulnérabilité est due à une validation incorrecte dans le MSR (Special Module Register) du processeur, ce qui peut permettre à un programme malveillant avec un accès ring0 de modifier le moment où le verrouillage SMM (System Management Mode) est activé. configuration SMM activée, permettant potentiellement l’exécution de code arbitraire.

AMD a publié la première version du bulletin de sécurité le 9, à cette époque, il était mentionné qu'il fournirait des PI contenant des mesures d'atténuation pour Ryzen 3000, la première génération de processeurs Xiaolong et ultérieurs (Remarque). depuis ce site : Platform Initialization, Platform Initialization ) mise à jour du firmware, mais n'inclut pas le processeur "Matisse".

Cependant, AMD a ajusté son plan de mise à jour le 14 août pour inclure les processeurs de bureau Ryzen série 3000 dans la portée de la mise à jour PI.

▲ Version PI mise à jour spécifique

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!