AMD 已为代号“Matisse”的锐龙 3000 系列台式机处理器推送了 Sinkclose 漏洞缓解补丁。该漏洞编号为 CVE-2023-31315，属于高危漏洞，可能允许恶意程序在启用 SMM（系统管理模式）锁定时修改 SMM 配置，从而导致任意代码执行。AMD 最初计划只为锐龙 3000 以外的 CPU 提供缓解措施，但后来将锐龙 3000 系列也纳入了更新范围。

🤔 AMD 在 8 月 9 日发布了 Sinkclose 漏洞（CVE-2023-31315）的安全公告，该漏洞是因为处理器 MSR（特殊模块寄存器）中存在不正确验证，可能允许具有 ring0 访问权限的恶意程序在启用 SMM（系统管理模式）锁定时修改 SMM 配置，从而导致任意代码执行。

💪 AMD 最初计划只为锐龙 3000 以外的 CPU 提供缓解措施，但后来在 8 月 14 日调整了更新计划，将锐龙 3000 系列台式机处理器也纳入了 PI（平台初始化）更新范围。

💻 AMD 为锐龙 3000 系列 CPU 推送了 Sinkclose 漏洞缓解补丁，用户可以通过更新 PI 固件来修复该漏洞。

⚠️ 由于该漏洞可能导致任意代码执行，因此建议用户尽快更新 PI 固件以确保系统安全。

IT之家 8 月 20 日消息，据 AMD 官网安全公告和简报页面，该企业已于当地时间 19 日为代号“Matisse”的锐龙 3000 系列台式机处理器推送了 Sinkclose 漏洞缓解补丁。

AMD 是在当地时间 8 月 9 日公布 Sinkclose 这一编号为 CVE-2023-31315 的高危漏洞的。

根据描述，该漏洞是因为处理器的 MSR（特殊模块寄存器）中存在不正确验证，可能允许具有 ring0 访问权限的恶意程序在启用 SMM（系统管理模式）锁定时修改 SMM 配置，从而可能出现任意代码执行的情况。

AMD 在 9 日发布了初版安全公告，当时提到将为锐龙 3000、霄龙初代及以后的 CPU 提供包含缓解措施的 PI（IT之家注：平台初始化，Platform Initialization）固件更新，但并不包含“Matisse”处理器。

不过 AMD 在 8 月 14 日调整了更新计划，将锐龙 3000 系列台式机处理器也纳入到了 PI 更新范围。