A AMD ainda corrigirá a vulnerabilidade Sinkclose no “desatualizado” Ryzen 3000

A AMD revisou sua decisão em relação à vulnerabilidade Sinkclose (CVE-2023-31315), descoberta anteriormente em seus processadores. A empresa pretende oferecer medidas de mitigação para sistemas com processadores da série Ryzen 3000 “Matisse”, embora não tivesse planos anteriores para fazê-lo.

Fonte da imagem: amd.com

A vulnerabilidade, chamada Sinkclose, não representa uma ameaça séria para proprietários comuns de PCs. Para realizar um ataque usando-a, um invasor em potencial requer acesso no nível do kernel do sistema; Isso significa que os hackers terão que usar outras explorações para se aprofundar o suficiente para explorar o Sinkclose, o que significa que o PC já deve estar comprometido neste ponto. E não faz sentido que vírus comuns tentem usar essa exploração na prática.

A AMD expandiu seus planos em relação ao possível impacto do Sinkclose nos processadores Ryzen 3000 – a empresa inicialmente os considerou velhos demais para suportar seus proprietários, mas agora mudou de ideia. Talvez porque com o lançamento da série Ryzen 3000 (Zen 2), a AMD confirmou que é um poderoso player competitivo no mercado de processadores. Os chips de desktop das séries Ryzen 1000 e Ryzen 2000 da AMD (AM4) não são mencionados na página do site AMD Sinkclose. Se o fato é que eles não são suscetíveis a essa vulnerabilidade, então acontece que todos os chips Ryzen AM4 eventualmente receberão proteção do Sinkclose.