于2024年8月20日宣布，已为其代号为“Matisse”的锐龙3000系列处理器推送了Sinkclose漏洞的缓解补丁，该漏洞编号为CVE-2023-31315，属于高危级别。它存在于处理器的系统管理模式(SMM)中，可能导致恶意程序在特定条件下修改SMM配置，进而执行任意代码。

执行任意代码则意味着攻击者可获得对受影响系统的完全控制，进而进行进一步的恶意活动，如安装持久性后门、发起网络攻击或传播恶意软件。

AMD在8月9日首次公布此漏洞时，并未计划为“Matisse”处理器提供平台初始化(PI)固件更新。但在8月14日，AMD调整了更新计划，将锐龙3000系列台式机处理器纳入PI固件更新范围。

该漏洞利用了处理器SMM中的缺陷，允许攻击者在SMM环境中执行代码，这种攻击难以被常规防病毒软件发现。此外，利用此漏洞的恶意软件具有极高的持久性，即使在重新安装操作系统后仍可能存在。

据了解，这一漏洞可能影响全球数百万使用AMD EPYC和Ryzen处理器的用户。AMD已发布新版固件和微码补丁，以减轻漏洞对多代CPU的影响。