导读 AMD已经在其消费者和商业产品中发现并修补了近三打漏洞。在其网站的更新中,这家CPU巨头一共详细列出了31个安全问题补丁,其中一些是高危补
AMD已经在其消费者和商业产品中发现并修补了近三打漏洞。在其网站的更新中,这家CPU巨头一共详细列出了31个安全问题补丁,其中一些是高危补丁。
三个漏洞影响Ryzen处理器(在新标签页中打开),对于桌面PC、HEDT、Pro和移动平台——其中一个被列为高严重性,而另外两个被列为中等或低严重性。
威胁行为者可以通过BIOS黑客攻击或对AMD安全处理器引导加载程序的攻击来滥用这些漏洞。Ryzen2000系列PinnacleRidge台式机芯片、2000和5000系列APU产品线、Threadripper2000和3000系列HEDT、Pro处理器据称均受到影响,Ryzen2000-、3000-、5000-、6000-和Athlon3000系列移动芯片。
其余28个缺陷是在AMDEPYC处理器中发现的,该处理器旨在为其x86服务器提供动力。
发现4个严重性高的漏洞,其中3个允许任意代码执行,而其余1个允许写入数据,导致数据完整性和数据可用性损失。其他15个缺陷被列为中度严重性或低度严重性。
除了缺陷补丁外,更新还列出了ASEGA版本,修复了受影响的芯片。ASEGA修订版已发布给原始设备制造商(OEM),使他们能够解决BIOS/UEFI中的缺陷。
由于不同的厂商可能会以不同的速度修补他们的BIOS,因此无法知道每个型号的排序时间。
AMD对帮助发现和修复该漏洞的许多科技巨头表示赞赏,包括谷歌、苹果和甲骨文。在接受Tom'sHardware采访时,该公司表示通常每年两次披露这些缺陷,一次在5月,一次在11月,但考虑到最近发现的规模,决定尽快列出这些缺陷。