AMD Ryzen與Epyc處理器出現存在20年的安全漏洞，不過AMD已為多數受影響處理器進行修復

資安廠商IOActive發現了AMD Ryzen與Epyc處理器長達20年、稱為Sinkclose的安全漏洞，這項漏洞允許駭客在系統管理模式(SMM)執行程式碼，影響範圍自行動處理器、桌上型處理器、工作站至資料中心處理器，雖然AMD已經在2024年8月初著手提供修正檔，但可能是無論IOActive或AMD都認為Sinkclose很難實際攻破，不過略為匪夷所思的是AMD的彌補措施排除Ryzen 3000以前的消費級桌上型處理器。

▲受影響的範圍自消費級到企業級處理器，不過AMD已為多數受影響處理器提供修正檔

Sinkclose的漏洞編號為CVE-2023-31315，該漏洞是由於模型特定暫存器(MSR)驗證不當，使具備Ring 0存取權限的惡意應用程式即便在系統管理中斷(SMI)上鎖時仍可修改SMM配置，因而可執行各種程式。由於SMM是x86架構相當強大的執行模式之一，在此層級的程式碼不會受Hypervisor與作業系統級包括反欺騙與防毒保護機制影響，故一旦成功攻限只能棄用該顆處理棄，否則惡意程式將會跟著處理器，即便系統重新安裝也無法防堵。

不過即便如此，由於駭客需要先存取有此漏洞的AMD處理器並進行權限擴張，才能在晶片植入無法被系統與防毒軟體偵測的惡意程式，導致在實作的困難度相當高，幾乎可說是難以透過此方式進行攻擊，但即便如此仍存在著風險。