驚爆近20年安全漏洞 AMD多款芯片受威脅卻無法獲得修復支持

火報記者 陳銳/報導

在當今數位時代，隨著科技的飛速發展，電腦芯片的安全性成為了備受關注的議題。無論是個人用戶還是企業機構，對於數據安全的依賴程度都在不斷加深。然而，隨著技術的進步，潛在的安全風險也在悄然增長。最近，外媒的一篇報導揭示了AMD芯片中存在的重大安全漏洞，這一發現再次引發了人們對芯片安全的廣泛討論。

近日，根據外媒《Wired》報導，知名安全公司IOActive的研究人員揭露，AMD芯片中存在一個名為「Sinkclose」的重大安全漏洞。這一漏洞使得惡意程式可以在韌體（firmware）中深層挖掘，幾乎不被發現，為黑客提供了無限的可能性。一旦黑客成功利用此漏洞入侵系統，他們便能完全掌控受感染的電腦，進行各類監視活動，甚至可能篡改敏感資料，對用戶的隱私和安全構成重大威脅。

安全漏洞的歷史背景與影響範圍

這一安全漏洞的存在已久，追溯至2006年，這意味着自2006年以來，使用AMD芯片的設備都可能受到影響。這一發現令人震驚，因為多年的技術發展未能揭露或修補這一問題。面對這一嚴峻的挑戰，AMD公司隨後公開承認了這一漏洞的存在。然而，AMD同時強調，利用此漏洞進行攻擊的難度較高，並保證他們的安全團隊正在加緊進行修補工作，以減少潛在的安全風險。

不同產品線的更新支持

然而，根據外媒《Tom’s Hardware》的進一步報導，AMD表示，旗下部分產品線將不會獲得針對Sinkclose漏洞的更新，這些產品包括Ryzen 1000、2000和3000系列，以及Threadripper 1000和2000系列。對於這一決定，AMD解釋道，這些產品屬於「我們軟件支援範圍之外的較舊產品」，意味着這些較老型號的芯片不會獲得相應的修補支持。這一消息對於使用這些型號的用戶來說無疑是令人失望的，因為他們將需要面對可能永遠存在的安全隱患。

未來展望與用戶建議

針對這一事態的發展，專家們建議用戶儘可能更新至較新的硬件或尋求其他安全措施來減少風險。在當前資訊安全威脅日益加劇的背景下，保持系統的更新和及時修補漏洞，無疑是保障用戶安全的關鍵措施。隨著科技的不斷進步，漏洞的發現和修補將成為廠商和用戶共同面對的長期挑戰。對於這次的Sinkclose漏洞事件，業界應進一步加強對芯片及其相關技術的安全性研究，並提高對潛在威脅的警惕性，以防止類似問題再次發生。

這篇文章 驚爆近20年安全漏洞 AMD多款芯片受威脅卻無法獲得修復支持 最早出現於 火報。