我们隔三差五就能听到关于安全漏洞的消息，这次轮到了AMD处理器。

但最新AMD处理器的这个问题相当严重，以至于它影响到了几代CPU，其中一些早已停止支持，可能永远无法修复。

这个漏洞名叫“Sinkclose”，它可以让黑客在AMD Ryzen处理器的系统管理模式下运行恶意代码，绕过Windows和各种BIOS、UEFI设置的安全检查。换句话说，如果你的电脑被这个漏洞攻击，那么黑客就能在你的电脑上为所欲为。

一旦系统被攻破，这些系统可能会被感染上能够在传统安全工具周围运行的引导程序，包括杀毒软件套件和Windows内置的防御措施。它甚至可能在完全重新安装操作系统后仍能留在PC上。

有安全研究员表示，一旦电脑被这个漏洞感染，想要彻底清除病毒，基本上等同于把电脑扔掉。这意味着，你的隐私、数据都可能落入黑客手中。

AMD表示，已经意识到了这个安全漏洞，并且已经为基于Ryzen的PC和工业数据中心机器“发布了缓解措施”，并且游戏机中的嵌入式AMD硬件（如APU）也将很快更新。

AMD受“Sinkclose”漏洞影响的产品列表包括追溯到2019年的Ryzen 3000系列芯片。

但Wired的报告称该漏洞存在于可以追溯到2006年的芯片中。显然，其中大多数已经远远超出了最后一次官方更新的范围——它们现在可能并没有人使用了。但这涉及到如此大量的机器，包括个人和企业的，甚至可能在运行关键基础设施。

好消息是，这个漏洞并不容易利用，要利用这个漏洞，一个程序需要获得系统内核级别的访问权限，以便将代码注入到操作系统启动序列中。（研究人员表示，微软及其OEM合作伙伴应该会在不久后发送更新，以修补当前系统上的这个漏洞。）

坏消息是，内核级别的漏洞虽然在技术上是复杂的，并且经常由微软或其他公司修补，但它们相当常见。它们正是高级黑客团队寻找的那种漏洞，因为它们非常强大，可以在如此多的系统上被利用。

我们能做些什么？

作为普通用户，我们需要做的就是及时更新操作系统和杀毒软件，确保电脑处于最新状态。同时，要养成良好的上网习惯，避免点击不明链接和下载不明来源的文件。

这次AMD处理器的安全漏洞给我们敲响了警钟，提醒我们在享受科技带来的便利的同时，也要关注网络安全。虽然这个漏洞目前尚未造成大规模的损失，但我们不能掉以轻心。