win7之家 1 月 16 日消息,AMD 在今年 1 月的更新中表示,在旗下銳龍(Ryzen)、霄龍(EPYC)多款處理器中共計發(fā)現(xiàn)了 31 處漏洞。
AMD 官方已經(jīng)制定了多項緩解措施來修復(fù)這些漏洞,并聯(lián)合蘋果、谷歌和甲骨文這三家公司聯(lián)合發(fā)布安全報告。該公司還宣布了更新中列出的幾個 AGESA 衍生版本(AGESA 代碼是在構(gòu)建系統(tǒng)的 BIOS 和 UEFI 代碼時發(fā)現(xiàn)的)。
由于漏洞的性質(zhì),對 AGESA 的更改已經(jīng)交付給 OEM 廠商,AMD 要求每個供應(yīng)商盡快發(fā)布相關(guān)的補丁。消費者最好訪問供應(yīng)商的官方網(wǎng)站,了解是否有新的更新等待下載,而不是等待公司推送。
,AMD 本次發(fā)現(xiàn)了 31 處漏洞中,有 1 處標(biāo)記為“high severity”。所有漏洞都是所有暴露都是通過 BIOS 和 ASP 引導(dǎo)加載程序(也稱為 AMD 安全處理器引導(dǎo)加載程序)進行攻擊的。
win7之家附受影響的 AMD 處理器清單:
Ryzen 2000 (Pinnacle Ridge) 系列處理器
Ryzen 2000 APUs
Ryzen 5000 APUs
AMD Threadripper 2000 HEDT 和 Pro 服務(wù)器處理器系列
AMD Threadripper 3000 HEDT 和 Pro 服務(wù)器處理器系列
Ryzen 2000 系列移動處理器
Ryzen 3000 系列移動處理器
Ryzen 5000 系列移動處理器
Ryzen 6000 系列移動處理器
Athlon 3000 系列移動處理器
網(wǎng)友評論