[情報] AMD公布多個消費級和EPYC CPU漏洞

PC購物

標籤:amd
1291

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1031
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032

受影響的產品包含:

Ryzen 2000~6000、Athlon 3000、Ryzen Threadripper(1 Gen. ~ 3 Gen.)、EPYC
(1 Gen. ~ 3 Gen.)。只有Zen4沒有到影響


漏洞主要存在於這些位置
可在BIOS的通訊緩衝服務中在SMM(系統管理模式)下執行任意程式碼
透過ASP(AMD Secure Processor)安全處理器,在L2快取中製造整數溢出發起DoS攻擊
同樣也可透過TOCTOU (time-of-check to time-of-use)來發起DoS攻擊

AMD已經向OEM和製造商發行新的AGESA微碼。但實際能更新的時間視各家製造商釋出新的
BIOS時間而定


--
標題 [新聞] 狂!大谷翔平敲三分砲 大聯盟首轟震撼美
時間 Wed Apr 4 11:36:35 2018
ultratimes: 他打的又不是鮑爾或是骷髏伯,人家對他期待是打這些04/04 11:37
2018/04/05 [新聞]大谷翔平連2場開轟 今天苦主是去年賽揚投手

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.38.52 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1673871029.A.122.html
kausan1樓雖然看不懂 只知道誰叫你要買amd 01/16 20:24
a851391382樓對面i皇漏洞有比較少嗎,樓上 01/16 20:27
RONC3樓還好我是用zen1 01/16 20:45
oppoR204樓只有冷門企業會買 還好 01/16 20:57
oopFoo5樓這種都是BIOS的漏洞,算是日常漏洞,常常在更新的,我記得 01/16 21:37
oopFoo6樓是每半年還是1q更新一次。 01/16 21:38
andy1991137樓asus更新很穩定 希望早點出更新 01/16 21:46
ltytw8樓intel 穩 01/16 22:53
a1234539069樓好險我是一代 01/16 23:19
yys31010樓intel之前patch打下去效能降多少也敢說嘴阿 01/16 23:48
aegis4321011樓現在比較怕的都是分支預測那邊的漏洞,BIOS漏洞算日常 01/17 01:57
aegis4321012樓了,堵不完 01/17 01:57
labbat13樓分支預測能有什麼洞啊,功能都沒錯只是太快執行的時間差 01/17 02:23
ltytw14樓你是說side attack? 01/17 07:56
延伸閱讀
[情報] AMD達成AWS高效能運算能力級別 幫助HPC
Re: [情報] AMD 在 2022 年末首波將出貨 20 萬張的Ra
[情報] AMD 6x00 出現故障無法修復
[情報] AMD Ryzen 7000 X3D處理器將於情人節推出
[情報] 購買AMD Ryzen 5000可獲得大作英雄連隊 3
[閒聊] 用年終更新一下主機 該不該等 AMD 7600
[閒聊] AMD今天開賣 ,台灣還沒進貨?
[情報] AMD Ryzen 非X 65W 7000 系列效能解禁