AMD在最近的1月更新中透露在其處理器中發現了31個新漏洞,涵蓋Ryzen和EPYC CPU。
該公司已經制定了許多緩解措施來緩解暴露的處理器,並且還披露了該公司與蘋果、Google和Oracle這三大頂級公司的團隊合作的一份報告。該公司還宣布了更新中列出的幾個AGESA本本(AGESA代碼是在打造系統的BIOS和UEFI代碼時發現的)。
由於漏洞的性質,AGESA的更改已經交付給OEM,任何更新都將取決於每個供應商發布。消費者最好訪問供應商的官方網站,了解是否有新的更新等待下載,而不是等待公司稍後推出。易受這種新攻擊的AMD處理器包括適用於桌上型、HEDT、Pro和行動CPU系列的Ryzen型號。有一個漏洞被標記為高嚴重性,而另外兩個漏洞不那麼嚴重但仍然需要修補。所有暴露都是透過BIOS和ASP引導加載(也稱為AMD安全處理器引導加載)進行攻擊的。
易受攻擊的AMD CPU系列有:
- Ryzen 2000 (Pinnacle Ridge) series processors
- Ryzen 2000 APUs
- Ryzen 5000 APUs
- AMD Threadripper 2000 HEDT and Pro server processor series
- AMD Threadripper 3000 HEDT and Pro server processor series
- Ryzen 2000 series mobile processors
- Ryzen 3000 series mobile processors
- Ryzen 5000 series mobile processors
- Ryzen 6000 series mobile processors
- Athlon 3000 series mobile processors
已發現28個AMD漏洞影響EPYC處理器,其中四種型號被公司標記為高嚴重性。高嚴重性的三個可以擁有任意代碼,可以透過許多區域的攻擊向量執行。此外列出的三個漏洞之一還有一個額外的漏洞,允許將數據寫入特定部分,從而導致數據遺失。其他研究團隊發現了另外15個嚴重程度較低的漏洞和9個輕微嚴重程度的漏洞。
由於大量受影響的處理器被利用,該公司選擇披露這份通常在每年5月和11月發布的最新漏洞列表,並確保準備好緩解措施以供發布。AMD產品中的其他漏洞包括 Hertzbleed的一種版本,另一種行為類似於Meltdown漏洞,還有一種稱為Take A Way。
消息來源 |
收藏
分享
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
