AMD hat mit der Veröffentlichung von Updates begonnen, um einige – aber nicht alle – Chips zu patchen, die von der kürzlich entdeckten “Sinkclose”-Sicherheitslücke betroffen sind. Die von IOActive-Forschern entdeckte Sicherheitslücke wurde letzte Woche in einem Bericht von Wired veröffentlicht und soll die meisten AMD-Prozessoren seit 2006 betreffen. Während AMDs Sicherheitsteam an einem Patch für einige dieser Systeme arbeitet, berichtet Tom’s Hardware, dass die Ryzen 1000, 2000 und 3000 Serien sowie die Threadripper 1000 und 2000 Serien keine Updates erhalten werden.
Das Unternehmen teilte Tom’s Hardware mit, dass es sich dabei um “ältere Produkte außerhalb unseres Software-Supportfensters” handelt. Neuere Modelle und alle AMD Embedded Prozessoren sollen den Patch bereits erhalten haben oder noch erhalten. Der Sinkclose-Fehler wird eher als Risiko für Regierungen oder andere große Organisationen angesehen als für den Durchschnittsnutzer, und selbst dann würde die Ausnutzung des Fehlers einen tiefen Zugriff auf ein bestimmtes System erfordern. Die Forscher, die die Schwachstelle entdeckt haben, warnen jedoch davor, dass sie katastrophale Folgen haben könnte, wenn sie ausgenutzt wird und Hacker Code im normalerweise geschützten Systemmanagementmodus der Chips ausführen können.
