AMD : 舊 CPU 將不會有得到修正
【AMD 出事 ⚠️ !!】外媒報導,安全機構 IOActive 10 日在 Defcon 駭客大會上,公開了 AMD CPU 中存在十多年的嚴重漏洞「Sinkclose」,該漏洞幾乎涵蓋自 2006 年至今所有 AMD 處理器。
據 Tom's Hardware 指出,Sinkclose 漏洞允許入侵者在 AMD CPU 處於「系統管理模式」時運行惡意程式碼,入侵者可以利用一種名為 bootkit 的惡意軟體,該惡意軟體無法被防毒軟體偵測到,實在上雖然存在難度,但對於國家級的黑客來說,這漏洞仍然會存在一定風險。
現時,AMD 產品安全部門已針對部份 AMD CPU 提供了安全更新,但並非所有型號都涵蓋在內,而且更新需要使用 SPI Flash 工具將微碼寫入處理器,這對於一般用來來說有點複雜。
同時 AMD 亦表明不會向太舊的產品作出更新,包括 Ryzen 1000、2000 和 3000 系列處理器或其 Threadripper 1000 和 2000 型號,而需要 24 X 7 的 AMD Ryzen 嵌入式系列處理器則全數獲得更新。
對於沒有獲得更新的舊 CPU 用家,如果你電腦內沒有儲存國家機密,你還是可以安心使用的,如果你的 AMD CPU 有提供安全更新,AMD 仍然建議您更新晶片。這樣,即使 Sinkclose 漏洞得到更廣泛的使用,您也可以確保自己受到保護。
資料來源: