AMD公佈一二三代EPYC,共22個安全性漏洞:更新已安排
AMD今天公佈了EPYC處理器的多達22個安全性漏洞,一二三代的Zen架構均被波及,不過修復更新也已經分發。AMD表示這些漏洞是與Google、微軟、甲骨文等夥伴合作發現確定的,涉及EPYC處理器的PSP平台安全處理器、SMU系統管理單元、SEV安全加密虛擬化,以及其他系統元件。按等級來說高危險等級的有4個,中等的18個。按產品來說Zen3架構的EPYC 7003系列上存在全部22個漏洞,Zen2的7002系列有17個,Zen架構的7001系列則是12個。
AMD EPYC AGESA PI更新包已經整合了上述漏洞的修復更新,並分發給OEM廠商,據此升級BIOS即可。一二三代EPYC的AGESA微代碼版本分別是:NaplesPI-SP3_1.0.0.G、RomePI-SP3_1.0.0.C、MilanPI-SP3_1.0.0.4。
由於這些漏洞都存在EPYC特定的單元、模組內,消費級的Ryzen不受影響。
消息來源
頁:
[1]