作者: 新自護軍 時間: 2023-1-16 23:03 標題: AMD公布多個消費級和EPYC CPU漏洞
https://www.amd.com/en/corporate ... ulletin/amd-sb-1031
https://www.amd.com/en/corporate ... ulletin/amd-sb-1032
受影響的產品包含:
Ryzen 2000~6000、Athlon 3000、Ryzen Threadripper(1 Gen. ~ 3 Gen.)、EPYC
(1 Gen. ~ 3 Gen.)。只有Zen4沒有到影響
漏洞主要存在於這些位置
可在BIOS的通訊緩衝服務中在SMM(系統管理模式)下執行任意程式碼
透過ASP(AMD Secure Processor)安全處理器,在L2快取中製造整數溢出發起DoS攻擊
同樣也可透過TOCTOU (time-of-check to time-of-use)來發起DoS攻擊
AMD已經向OEM和製造商發行新的AGESA微碼。但實際能更新的時間視各家製造商釋出新的
BIOS時間而定
來源
https://www.ptt.cc/bbs/PC_Shopping/M.1673871029.A.122.html
作者: 新自護軍 時間: 2023-1-16 23:05
自己2部機中晒....
2600@B450
同
買咗無半年NB
6600H
作者: rabbit82047 時間: 2023-1-16 23:56
初代 threadripper 處於受災範圍外
作者: freefdhk 時間: 2023-1-17 01:26
5950x 算唔算唔在範圍?
作者: 觀星是答案 時間: 2023-1-17 09:49
Update BIOS 可解決 , 只要廠肯出 Update 就得
作者: s84292 時間: 2023-1-17 10:43
解決到,但唔知有冇代價
不過如果只係安全加密處理器的bug,應該都唔會影響性能
作者: 80000004 時間: 2023-1-17 11:53
Intel幾乎每兩個月一次bios /Intel me update, 已經近乎麻木了
作者: 新自護軍 時間: 2023-1-17 14:21
我塊板間廠3年無up過bios
俾2系U喇
作者: chinwah 時間: 2023-1-17 15:20
Ryzen 3000系 AGESA 1.2.0.4 ~ 1.2.0.7 都有bug
夾ram有問題,希望佢順手可以fix埋個bug
作者: mlyu 時間: 2023-1-18 08:53
Ryzen 4000系係咪冇事?
作者: inone2 時間: 2023-1-18 09:44
回覆 8# 新自護軍
問題係:你今日先知你粒CPU有問題,而黑客係你買CPU之前,已經知道了問題,所以……人地已經用你部機做多少年壞事,你知道嗎!???
作者: inone2 時間: 2023-1-18 09:46
回覆 10# mlyu
暫時好似話無問題,但不排除,像INTEL 之前一樣有一系列相關的問題!!!
作者: 1chi 時間: 2023-1-18 17:11
ROG CROSSHAIR VIII HERO(WI-FI) BIOS 4304
Version 4304
20.8 MB 2022/12/28
"- Update AGESA version to ComboV2PI 1208.
- Improve security
- Improve system stability and performance
- Update Raid UEFI Driver
係喎,岩岩去睇真係有出新
作者: iamstupid 時間: 2023-1-18 21:18
AMD No


