首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 頭條資訊 >> 正文

AMD Ryzen CPU 正受到這些嚴重漏洞的影響

2024年2月15日 17:05  cnBeta.COM  

所有使用過去幾年 AMD Ryzen 處理器的用戶都應盡快檢查并更新其主板固件,尤其是在 2023 年之前沒有更新過主板固件的用戶。AMD 發(fā)布了一份詳細的圖表,描述了影響服務器、臺式機、工作站、HEDT、移動和嵌入式 Zen CPU 的四個嚴重安全問題。最近的 BIOS 更新解決了大部分缺陷,但并非全部。

AMD 承認的所有四個漏洞都被標記為高嚴重性漏洞。下表列出了緩解各代處理器所有問題所需的最低 AGESA 版本。有關影響每種處理器的問題和解決方案的更詳細細目,請參閱該公司的安全公告。

其中一個漏洞被命名為 CVE-2023-20576,由于 BIOS 中的數(shù)據(jù)真實性驗證不足,攻擊者可利用該漏洞發(fā)起拒絕服務攻擊或提升權限。

另外兩個漏洞(CVE-2023-20577 和 CVE-2023-20587)可通過系統(tǒng)管理模式訪問 SPI 閃存,從而執(zhí)行任意代碼。另一個被稱為 CVE-2023-20579 的漏洞可通過 AMD SPI 保護功能中不當?shù)脑L問控制導致完整性和可用性問題。

使用 Ryzen 3000 系列臺式機 CPU、4000 系列移動 APU、嵌入式 V2000 芯片或 V3000 系統(tǒng)的用戶在接下來的幾個月中應格外警惕,因為影響這幾代產(chǎn)品的問題尚未全部得到修補。計劃于本月晚些時候進行的更新將解決 4000 系列 APU 的漏洞,而 2024 年 3 月的 BIOS 更新將修復 3000 系列 CPU 的漏洞。受影響的嵌入式產(chǎn)品將在 4 月份收到修補程序。

所有其他 Zen 處理器都在 2023 年年中至本月初的更新中獲得了相關修復。對于第二代 Epyc 處理器來說,緩解去年 Zenbleed 攻擊的更新也能防止新漏洞的出現(xiàn)。

有幾種方法可以檢查和更新 BIOS版本。在大多數(shù)現(xiàn)代 PC 中,這兩種方法都可以直接從 BIOS 本身進行。在系統(tǒng)啟動時按下指定按鈕進入 BIOS 后,主菜單上應顯示版本號。自動更新功能因主板制造商而異。

要在不重啟 Windows 的情況下檢查 BIOS 版本,請在搜索欄輸入"系統(tǒng)信息"或在任務欄搜索欄輸入"msinfo",啟動系統(tǒng)信息應用程序。版本和日期應出現(xiàn)在右側窗格的列表中。最新的 BIOS 版本通常可以在主板制造商網(wǎng)站的支持部分找到。所有主要的主板制造商也會通過可選的管理軟件提供自動更新。

編 輯:魏德齡
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構成任何投資及應用建議。如網(wǎng)站內(nèi)容涉及作品版權和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權。
相關新聞              
 
人物
工信部辛國斌:2023年全國行政村通5G覆蓋超過80%
精彩專題
CES 2024國際消費電子展
2023年信息通信產(chǎn)業(yè)盤點暨頒獎禮
飛象網(wǎng)2023年手機評選
第24屆中國國際光電博覽會
CCTIME推薦
關于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業(yè)務經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復制、鏡像