Уязвимость потенциально затрагивает сотни миллионов устройств по всему миру. Она позволяет злоумышленникам использовать архитектуру чипа для получения доступа к конфиденциальным данным (включая пароли).
Для использования этой уязвимости злоумышленник должен иметь доступ к ядру системы. «Sinkclose» (CVE-2023-31315) использует функцию процессоров AMD, называемую Tclose. Она обеспечивает обратную совместимость со старым оборудованием.
AMD уже выпустила исправления для большинства моделей CPU (приоритетными стали решения EPYC и Instinct). Апдейт безопасности для процессоров Ryzen 3000-серии «Matisse» выпустят 20 августа 2024 года.
Источник: TechPowerUp