AMD пересмотрела своё решение в отношении уязвимости Sinkclose (CVE-2023-31315), обнаруженной ранее в её процессорах. Компания намеревается предложить меры для смягчения её последствий на системах с процессорами серии Ryzen 3000 «Matisse», хотя прежде не планировала этого делать.
Уязвимость, получившая название Sinkclose не представляет серьёзной угрозы для обычных владельцев ПК — для осуществления атаки с её использованием потенциальному злоумышленнику требуется доступ на уровне ядра системы. Это значит, что хакерам придётся использовать другие эксплойты, чтобы проникнуть достаточно глубоко и эксплуатировать Sinkclose, то есть к этому моменту ПК должен быть уже взломан. И обычным вирусам нет смысла пытаться использовать этот эксплойт на практике.
AMD расширила свои планы в отношении возможных последствий Sinkclose для процессоров Ryzen 3000 — первоначально компания сочла их слишком старыми, чтобы осуществлять поддержку для их владельцев, но теперь передумала. Возможно, потому что с выходом серии Ryzen 3000 (Zen 2) AMD подтвердила, что является мощным конкурентоспособным игроком на рынке процессоров. Чипы серий AMD Ryzen 1000 и Ryzen 2000 для настольных ПК (AM4) на странице сайта AMD, связанной с Sinkclose, не упоминаются. Если дело в том, что они этой уязвимости не подвержены, то выходит, что все чипы Ryzen AM4 в конечном счёте получат защиту от Sinkclose.
Источник: