涉及 Ryzen 和 EPYC 等多款 CPU,AMD 共计发现 31 处漏洞

2023-01-15 11:16IT之家 - 故渊
感谢IT之家网友 RealONE溯波 的线索投递!

IT之家 1 月 15 日消息,AMD 在今年 1 月的更新中表示,在旗下锐龙(Ryzen)、霄龙(EPYC)多款处理器中共计发现了 31 处漏洞。

AMD 官方已经制定了多项缓解措施来修复这些漏洞,并联合苹果、谷歌和甲骨文这三家公司联合发布安全报告。该公司还宣布了更新中列出的几个 AGESA 衍生版本(AGESA 代码是在构建系统的 BIOS 和 UEFI 代码时发现的)。

由于漏洞的性质,对 AGESA 的更改已经交付给 OEM 厂商,AMD 要求每个供应商尽快发布相关的补丁。消费者最好访问供应商的官方网站,了解是否有新的更新等待下载,而不是等待公司推送。

,AMD 本次发现了 31 处漏洞中,有 1 处标记为“high severity”。所有漏洞都是通过 BIOS 和 ASP 引导加载程序(也称为 AMD 安全处理器引导加载程序)进行攻击的。

IT之家附受影响的 AMD 处理器清单:

  • Ryzen 2000 (Pinnacle Ridge) 系列处理器

  • Ryzen 2000 APUs

  • Ryzen 5000 APUs

  • AMD Threadripper 2000 HEDT 和 Pro 服务器处理器系列

  • AMD Threadripper 3000 HEDT 和 Pro 服务器处理器系列

  • Ryzen 2000 系列移动处理器

  • Ryzen 3000 系列移动处理器

  • Ryzen 5000 系列移动处理器

  • Ryzen 6000 系列移动处理器

  • Athlon 3000 系列移动处理器

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享