AMD公佈一二三代EPYC，共22個安全性漏洞：更新已安排

AMD今天公佈了EPYC處理器的多達22個安全性漏洞，一二三代的Zen架構均被波及，不過修復更新也已經分發。AMD表示這些漏洞是與Google、微軟、甲骨文等夥伴合作發現確定的，涉及EPYC處理器的PSP平台安全處理器、SMU系統管理單元、SEV安全加密虛擬化，以及其他系統元件。

按等級來說高危險等級的有4個，中等的18個。按產品來說Zen3架構的EPYC 7003系列上存在全部22個漏洞，Zen2的7002系列有17個，Zen架構的7001系列則是12個。

AMD EPYC AGESA PI更新包已經整合了上述漏洞的修復更新，並分發給OEM廠商，據此升級BIOS即可。一二三代EPYC的AGESA微代碼版本分別是：NaplesPI-SP3_1.0.0.G、RomePI-SP3_1.0.0.C、MilanPI-SP3_1.0.0.4。

由於這些漏洞都存在EPYC特定的單元、模組內，消費級的Ryzen不受影響。

消息來源