[情報] AMD公布多個消費級和EPYC CPU漏洞

PC購物

標籤:amd

1291

hn9480412

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1031

AMD.COM

AMD Client Vulnerabilities – January 2023

Summary In collaboration with various third parties, AMD platforms were audited for potential securi...

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032

AMD.COM

AMD Server Vulnerabilities – January 2023

Summary During security reviews in collaboration with Google, Microsoft, and Oracle, potential vulne...

受影響的產品包含:

Ryzen 2000~6000、Athlon 3000、Ryzen Threadripper(1 Gen. ~ 3 Gen.)、EPYC
(1 Gen. ~ 3 Gen.)。只有Zen4沒有到影響

漏洞主要存在於這些位置
可在BIOS的通訊緩衝服務中在SMM(系統管理模式)下執行任意程式碼
透過ASP(AMD Secure Processor)安全處理器，在L2快取中製造整數溢出發起DoS攻擊
同樣也可透過TOCTOU (time-of-check to time-of-use)來發起DoS攻擊

AMD已經向OEM和製造商發行新的AGESA微碼。但實際能更新的時間視各家製造商釋出新的
BIOS時間而定

--
標題 [新聞] 狂！大谷翔平敲三分砲大聯盟首轟震撼美
時間 Wed Apr 4 11:36:35 2018

ultratimes: 他打的又不是鮑爾或是骷髏伯，人家對他期待是打這些04/04 11:37

2018/04/05 [新聞]大谷翔平連2場開轟　今天苦主是去年賽揚投手

--

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.38.52 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1673871029.A.122.html

kausan1樓雖然看不懂只知道誰叫你要買amd 01/16 20:24

→ a851391382樓對面i皇漏洞有比較少嗎，樓上 01/16 20:27

RONC3樓還好我是用zen1 01/16 20:45

→ oppoR204樓只有冷門企業會買還好 01/16 20:57

oopFoo5樓這種都是BIOS的漏洞，算是日常漏洞，常常在更新的，我記得 01/16 21:37

→ oopFoo6樓是每半年還是1q更新一次。 01/16 21:38

andy1991137樓asus更新很穩定希望早點出更新 01/16 21:46

ltytw8樓intel 穩 01/16 22:53

a1234539069樓好險我是一代 01/16 23:19

yys31010樓intel之前patch打下去效能降多少也敢說嘴阿 01/16 23:48

aegis4321011樓現在比較怕的都是分支預測那邊的漏洞，BIOS漏洞算日常 01/17 01:57

→ aegis4321012樓了，堵不完 01/17 01:57

labbat13樓分支預測能有什麼洞啊，功能都沒錯只是太快執行的時間差 01/17 02:23

ltytw14樓你是說side attack? 01/17 07:56

PTT鄉民日記

[情報] AMD公布多個消費級和EPYC CPU漏洞

PC購物