#科技资讯 AMD 处理器被发现存在高危安全漏洞，但 RYZEN 1000/2000/3000 等系列得不到修复程序。该漏洞允许攻击者以最高权限运行恶意代码，但前提是已经获得计算机的高级访问权限。AMD 会给大多数 CPU 发布修复程序，而太老的 CPU 已经被放弃。查看全文：https://ourl.co/105360

安全研究人员在 AMD 处理器中发现了高危安全漏洞，该漏洞影响 AMD 自 2006 年以来发布的所有处理器产品，该漏洞已被命名为 Sinkclose。

Sinkclose 漏洞的原理非常复杂，最主要的是 AMD 芯片上具有系统管理模式 SMM，SMM 在计算机上拥有最高权限。

如果你能成功利用漏洞并进入 SMM，那么将可以运行杀毒软件都无法检测到的恶意代码，同时恶意代码则可以访问整个计算机的所有部分。

安全研究人员还提醒称恶意代码可以暗藏在固件中，在操作系统内执行扫描和修复可能无济于事，对注重安全的用户来说一旦被攻击那最好直接扔掉这台电脑。

AMD 经过检查后确认研究人员通报的漏洞，这枚漏洞被标记为高危而非严重，为什么会这样呢？因为漏洞危害程度非常高但利用难度也非常大，黑客需要提前获得系统的高级权限，在这种情况下黑客能够做的事已经非常多，不过如果能成功利用 Sinkclose 则可以更进一步实现持久化。

大多数 AMD 处理器都存在该漏洞需要通过补丁进行修复，不过对于一些太老的处理器，AMD 直接放弃不会为这些处理器发布修复程序。

不会修复的处理器包括：

• AMD RYZEN 3000 系列
• AMD RYZEN 2000 系列
• AMD RYZEN 1000 系列
• AMD Threadripper 2000 系列
• AMD Threadripper 1000 系列

对于不愿意修复的原因，AMD 称主要是这些产品已经超出了软件支持周期，简单来说就是无论发现什么漏洞 AMD 都不会再修复，对用户来说要么暴露在风险中要么舍弃这些老旧的 CPU 换一个新的。