AMD發布新版芯片組驅動程序， 以修復''關鍵性安全漏洞''

近日AMD發布了一個新的Ryzen芯片組驅動程序，版本為3.08.17.735，其修復了AMD平台安全處理器驅動的“關鍵性安全漏洞”。不過AMD並沒有透漏具體修補的安全漏洞的有關細節。據推測，這次修復很可能與目前AMD處理器已知的幾個漏洞有關。

在AMD官方網站上，列出了幾個目前Ryzen系列處理器存在的漏洞，其中有兩個會影響所有的Ryzen系列處理器。一個是公告編號為“AMD-SB-1003”的“Speculative Code Store Bypass and Floating-Point Value Injection”，另一個是公告編號為“AMD-SB-1010”的“Transient Execution of Non-canonical Accesses”。前者是處理器處理不正確的浮點數值的時候，可能會導致Ryzen系列處理器在處理覆蓋的指令時洩漏數據。後者也與數據洩露有關，當Ryzen系列處理器執行非規範負載並存儲只有48位或更低地址位數的數據時，可能會導致數據洩露。

由於AMD沒有具體說明這次Ryzen芯片組驅動程序更新的詳細信息，所以不確定是否已經修復了這些問題。此前英特爾由於Meltdwon熔斷和Spectre幽靈漏洞被折騰得不輕，AMD近兩年也爆出了不少安全漏洞，雖然大多與普通用戶關係不大，不過對普通用戶來說，最好還是將Ryzen芯片組驅動程序更新到最新的版本，確保不會暴露在未知漏洞當中，特別是這些漏洞被歸類為“危險”的等級，以保障自己的計算機安全。

消息來源

intel漏洞才更危險