涉及 Ryzen 和 EPYC 等多款 CPU，AMD 共計(jì)發(fā)現(xiàn) 31 處漏洞

IT之家 1 月 15 日消息，AMD 在今年 1 月的更新中表示，在旗下銳龍（Ryzen）、霄龍（EPYC）多款處理器中共計(jì)發(fā)現(xiàn)了 31 處漏洞。

AMD 官方已經(jīng)制定了多項(xiàng)緩解措施來修復(fù)這些漏洞，并聯(lián)合蘋果、谷歌和甲骨文這三家公司聯(lián)合發(fā)布安全報(bào)告。該公司還宣布了更新中列出的幾個 AGESA 衍生版本（AGESA 代碼是在構(gòu)建系統(tǒng)的 BIOS 和 UEFI 代碼時(shí)發(fā)現(xiàn)的）。

由于漏洞的性質(zhì)，對 AGESA 的更改已經(jīng)交付給 OEM 廠商，AMD 要求每個供應(yīng)商盡快發(fā)布相關(guān)的補(bǔ)丁。消費(fèi)者最好訪問供應(yīng)商的官方網(wǎng)站，了解是否有新的更新等待下載，而不是等待公司推送。

，AMD 本次發(fā)現(xiàn)了 31 處漏洞中，有 1 處標(biāo)記為“high severity”。所有漏洞都是通過 BIOS 和 ASP 引導(dǎo)加載程序（也稱為 AMD 安全處理器引導(dǎo)加載程序）進(jìn)行攻擊的。

IT之家附受影響的 AMD 處理器清單：

• Ryzen 2000 (Pinnacle Ridge) 系列處理器

• Ryzen 2000 APUs

• Ryzen 5000 APUs

• AMD Threadripper 2000 HEDT 和 Pro 服務(wù)器處理器系列

• AMD Threadripper 3000 HEDT 和 Pro 服務(wù)器處理器系列

• Ryzen 2000 系列移動處理器

• Ryzen 3000 系列移動處理器

• Ryzen 5000 系列移動處理器

• Ryzen 6000 系列移動處理器

• Athlon 3000 系列移動處理器

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。