AMD近日非常低調(diào)地公布了多達(dá)31個(gè)CPU處理器安全漏洞，涉及多代速龍、銳龍、霄龍產(chǎn)品，但不影響最新的Zen4架構(gòu)產(chǎn)品。

一般情況下，AMD每年兩次公布CPU安全漏洞，分別在5月、11月，也就是半年一次，但如果遇到漏洞較多，就會(huì)臨時(shí)“加餐”，比如這一次。

這批漏洞中，有3個(gè)影響消費(fèi)級(jí)銳龍、速龍、銳龍撕裂者，包括銳龍2000/3000/5000/6000系列桌面版和移動(dòng)版、銳龍撕裂者2000/3000/5000系列、速龍3000系列移動(dòng)版。

其一為高危級(jí)，存在于BIOS通信緩沖和服務(wù)驗(yàn)證中，可以讓攻擊者在SMM系統(tǒng)管理模式下執(zhí)行任意代碼。

其二為中危級(jí)，存在于ASP安全處理器中，攻擊者可在二級(jí)緩存目標(biāo)中制造整數(shù)溢出，發(fā)起DoS拒絕服務(wù)攻擊。

其三為低危級(jí)，存在于TOCTOU中，可誘發(fā)DoS攻擊。

AMD還給出了不同產(chǎn)品修復(fù)漏洞所需的AGESA代碼版本，當(dāng)然需要主板廠(chǎng)商更新相關(guān)BIOS才可以。

其他28個(gè)漏洞都影響霄龍，包括霄龍7001/7002/7003系列。

其中4個(gè)為高危級(jí)，包括一個(gè)和消費(fèi)級(jí)相通的，另外三個(gè)來(lái)自ASP安全處理器、SMM系統(tǒng)管理模式。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<