AMD 公布 31 個 CPU 漏洞!AMD 最近公布多達 31 個處理器的安全漏洞,涉及多款家用 Ryzen、Athlon 及 伺服器用 EPYC 產品,可幸是最新一代的 Ryzen 7000 系列暫不受影響。
AMD 公布的 31 個處理器安全漏洞中,以下 3 個漏洞影響家用級處理器 Ryzen、Ryzen ThreadRipper 及 Athlon 系列,涉及 Ryzen 2000 / 3000 / 5000 / 6000 系列桌面版及流動版、ThreadRipper 2000 / 3000 / 5000 系列、Athlon 3000 系列流動版。
【精選消息】
【精選消息】
- 其一為高危等級,存在於 BIOS 通訊緩衝與服務驗證當中,攻擊者可在 SMM 系統管理模式下執行任意代碼。
- 其二為中危級,存在於 ASP 安全處理器中,攻擊者可在 L2 Cache 目標中製造整數溢出,發起 DoS 拒絕服務攻擊。
- 其三為低危級,存在於 TOCTOU 中,可誘發 DoS 攻擊。
AMD 已針對不同產品發布修復漏洞所需的 AGESA 代碼版本,但仍需要各主機板廠商利用新 AGESA 代碼推出各主機板型號的獨立 BIOS 更新檔,各位可留意各廠商推出的更新。至於,其餘 28 個漏洞則對應 EPYC,包括 EPYC 7001 / 7002 / 7003 系列。
AMD 處理器安全漏洞官方資料:家用 (按此)、伺服器用 (按此)
【相關報道】
【相關報道】
即刻【按此】,用 App 睇更多產品開箱科技影片
Source:AMD