找回密碼註冊
作者: sxs112.tw
查看: 6708
回復: 1

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

SAMSUNG T7 Shield 移動固態硬碟

[*]超快的移動固態硬碟,比傳統外接 HDD 快 9.5 倍 [*]堅固的儲存 ...

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

打印 上一主題 下一主題

[處理器 主機板] AMD曝光了其處理器系列中的31個漏洞,Ryzen和EPYC CPU都有

[複製鏈接]| 回復
跳轉到指定樓層
1#
sxs112.tw 發表於 2023-1-15 15:52:56 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
AMD在最近的1月更新中透露在其處理器中發現了31個新漏洞,涵蓋Ryzen和EPYC CPU。

該公司已經制定了許多緩解措施來緩解暴露的處理器,並且還披露了該公司與蘋果、Google和Oracle這三大頂級公司的團隊合作的一份報告。該公司還宣布了更新中列出的幾個AGESA本本(AGESA代碼是在打造系統的BIOS和UEFI代碼時發現的)。
H33WaYXNMC3NJjLJRqbKXh.jpg

由於漏洞的性質,AGESA的更改已經交付給OEM,任何更新都將取決於每個供應商發布。消費者最好訪問供應商的官方網站,了解是否有新的更新等待下載,而不是等待公司稍後推出。易受這種新攻擊的AMD處理器包括適用於桌上型、HEDT、Pro和行動CPU系列的Ryzen型號。有一個漏洞被標記為高嚴重性,而另外兩個漏洞不那麼嚴重但仍然需要修補。所有暴露都是透過BIOS和ASP引導加載(也稱為AMD安全處理器引導加載)進行攻擊的。

易受攻擊的AMD CPU系列有:
  • Ryzen 2000 (Pinnacle Ridge) series processors
  • Ryzen 2000 APUs
  • Ryzen 5000 APUs
  • AMD Threadripper 2000 HEDT and Pro server processor series
  • AMD Threadripper 3000 HEDT and Pro server processor series
  • Ryzen 2000 series mobile processors
  • Ryzen 3000 series mobile processors
  • Ryzen 5000 series mobile processors
  • Ryzen 6000 series mobile processors
  • Athlon 3000 series mobile processors

已發現28個AMD漏洞影響EPYC處理器,其中四種型號被公司標記為高嚴重性。高嚴重性的三個可以擁有任意代碼,可以透過許多區域的攻擊向量執行。此外列出的三個漏洞之一還有一個額外的漏洞,允許將數據寫入特定部分,從而導致數據遺失。其他研究團隊發現了另外15個嚴重程度較低的漏洞和9個輕微嚴重程度的漏洞。

由於大量受影響的處理器被利用,該公司選擇披露這份通常在每年5月和11月發布的最新漏洞列表,並確保準備好緩解措施以供發布。AMD產品中的其他漏洞包括 Hertzbleed的一種版本,另一種行為類似於Meltdown漏洞,還有一種稱為Take A Way。

消息來源
2#
clouse 發表於 2023-1-15 23:53:29 | 只看該作者
主機板廠商不太可能更新
回復 支持 0 反對 1

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-12-30 03:06 , Processed in 0.073449 second(s), 32 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表