AMD er denne uge klar med en omfattende runde opdateringer til at værne flere generation af sine processorer mod ’Sinklclose’ sårbarheden. En brist, som i de værste tilfælde kan lade cyber-kriminelle tilgå systemer i al ubemærkethed.
Efter at have varslet, at et fiks er i støbeskeen, bliver denne nu udsendt fremgår det af selskabets sikkerhedsblog.
Her betegnes sårbarheden som CVE-2023-31315, som vurderes som værende kritisk (7,5 på 10-trinsskala).
Sinkclose sårbarheden kræver, at eventuelle angribere skal have adgang til system-kernen, for at kunne udnytte sikkerhedsbristen.
Det gør det til en yderst avanceret og indviklet angrebsflade, der typisk kun anvendes at statssponsorerede hackere.
AMD udvider support
I forbindelsen med sikkerhedsrettelsen har AMD i første ombæring udeladt en række relativt nye processorer, hvoraf nogle stadig kunne findes i handlen i dag.
Blandt de processorer selskabet ikke vil opdatere figurerer første og anden generations Ryzen og Threadripper processorer.
- Ryzen 1000 - introduceret fra marts 2017 til juli 2017
- Ryzen 2000 - introduceret fra februar 2018 og april 2019
- Threadripper 1000 - introduceret fra august 2017
- Threadripper 2000 - introduceret fra fra august 2018 til oktober 2018
Både Ryzen 3700, 3600 og 3500 processorer er fortsat at finde i handlen i dag, hvor de er populære som budgetvenlige processorer i prislejet mellem 500 og 1000 kroner .