AMD处理器中发现高危安全漏洞Sinkclose，影响自2006年以来的所有产品。该漏洞利用难度大，危害程度高，可运行恶意代码，多数处理器需补丁修复，部分老旧处理器被AMD放弃修复。

🎯AMD处理器存在Sinkclose漏洞，原理复杂，因芯片上的系统管理模式SMM在计算机上拥有最高权限，若被利用，可运行杀毒软件无法检测的恶意代码，访问计算机所有部分。

🚨安全研究人员提醒，恶意代码可藏在固件中，操作系统内的扫描和修复可能无效，受攻击后注重安全的用户最好直接扔掉电脑。

🔍AMD确认漏洞，将其标记为高危而非严重，因危害程度高但利用难度大，黑客需提前获系统高级权限，成功利用可进一步实现持久化。

🛠️多数AMD处理器需通过补丁修复Sinkclose漏洞，但AMD放弃为超出软件支持周期的老旧处理器发布修复程序，如AMD RYZEN 3000、2000、1000系列，AMD Threadripper 2000、1000系列等。

安全研究人员在 AMD 处理器中发现了高危安全漏洞，该漏洞影响 AMD 自 2006 年以来发布的所有处理器产品，该漏洞已被命名为 Sinkclose。

Sinkclose 漏洞的原理非常复杂，最主要的是 AMD 芯片上具有系统管理模式 SMM，SMM 在计算机上拥有最高权限。

如果你能成功利用漏洞并进入 SMM，那么将可以运行杀毒软件都无法检测到的恶意代码，同时恶意代码则可以访问整个计算机的所有部分。

安全研究人员还提醒称恶意代码可以暗藏在固件中，在操作系统内执行扫描和修复可能无济于事，对注重安全的用户来说一旦被攻击那最好直接扔掉这台电脑。

AMD 经过检查后确认研究人员通报的漏洞，这枚漏洞被标记为高危而非严重，为什么会这样呢？因为漏洞危害程度非常高但利用难度也非常大，黑客需要提前获得系统的高级权限，在这种情况下黑客能够做的事已经非常多，不过如果能成功利用 Sinkclose 则可以更进一步实现持久化。

大多数 AMD 处理器都存在该漏洞需要通过补丁进行修复，不过对于一些太老的处理器，AMD 直接放弃不会为这些处理器发布修复程序。

不会修复的处理器包括：

AMD RYZEN 3000 系列AMD RYZEN 2000 系列AMD RYZEN 1000 系列AMD Threadripper 2000 系列AMD Threadripper 1000 系列

对于不愿意修复的原因，AMD 称主要是这些产品已经超出了软件支持周期，简单来说就是无论发现什么漏洞 AMD 都不会再修复，对用户来说要么暴露在风险中要么舍弃这些老旧的 CPU 换一个新的。