AMD 产品安全部门已针对多个处理器系列发布了更新以缓解此问题,但并非所有处理器系列都包含在内。AMD 没有计划更新其 Ryzen 1000、2000 和 3000 系列处理器或其 Threadripper 1000 和 2000 型号。
AMD 最近的大多数处理器都已收到缓解选项来处理该问题。这包括 AMD 数据中心的所有 EPYC 处理器、最新的 Threadripper 和 Ryzen 处理器。其 MI300A 数据中心芯片也正在获得补丁。当被问及更新的后果时,该公司表示“预计不会对性能产生影响”。因此,该公司可能仍在进行性能测试,以充分评估补丁对整体系统性能的影响。
攻击者需要访问系统内核才能利用 Sinkclose 漏洞,因此系统必须已被攻陷。这种攻击本身十分复杂,通常只有受国家支持的黑客才会使用。
尽管如此,所有 Ryzen Embedded 和 EPYC Embedded 系统都将收到更新以修补该漏洞。这是因为大多数嵌入式机器被设计为在后台全天候运行,几年内几乎不需要人工干预,这意味着如果没有正确更新,它们可能会被用作攻击媒介。
但即使你的个人电脑中没有隐藏国家机密,我们仍然建议你在收到 AMD 的更新时更新你的芯片。这样,即使 Sinkclose 漏洞被更广泛地利用,你也能确保自己受到保护,不会丢失数据。