根據科技新聞網站 Tom’s Hardware 的報導,AMD 近日宣布將不會為其部分舊款處理器系列提供安全更新,這些處理器包括了 Ryzen 1000、2000 及 3000 系列,以及 Threadripper 1000 和 2000 型號。這些產品因年代較久,已超出保養期限範圍。此次未修補的漏洞被稱為「Sinkclose」,該漏洞允許黑客在系統中幾乎無法被察覺的情況下進行數據竊取。AMD 強調已為其大部分近年處理器提供了修正方案,包括所有世代的 EPYC 數據中心處理器、最新的 Threadripper 和 Ryzen 處理器,以及 MI300A 數據中心晶片。
AMD 表示目前沒有發現修補程序對性能有所影響,但仍在進行性能測試以全面評估修補對整體系統性能的影響。此外,所有的 Ryzen Embedded 和 EPYC Embedded 系統都將獲得更新以修補這一漏洞。雖然此次的 Sinkclose 漏洞需要攻擊者在能夠訪問系統核心才能利用,加上此類攻擊都被認為是由國家支援的黑客所使用,對大多數普通用戶風險較低。然而,AMD 還是建議所有用戶在接收到更新通知時,應進行更新以保護自己的數據安全。
