Board logo

標題: AMD公布多個消費級和EPYC CPU漏洞 [打印本頁]

作者: 新自護軍    時間: 2023-1-16 23:03     標題: AMD公布多個消費級和EPYC CPU漏洞

https://www.amd.com/en/corporate ... ulletin/amd-sb-1031
https://www.amd.com/en/corporate ... ulletin/amd-sb-1032

受影響的產品包含:

Ryzen 2000~6000、Athlon 3000、Ryzen Threadripper(1 Gen. ~ 3 Gen.)、EPYC
(1 Gen. ~ 3 Gen.)。只有Zen4沒有到影響


漏洞主要存在於這些位置
可在BIOS的通訊緩衝服務中在SMM(系統管理模式)下執行任意程式碼
透過ASP(AMD Secure Processor)安全處理器,在L2快取中製造整數溢出發起DoS攻擊
同樣也可透過TOCTOU (time-of-check to time-of-use)來發起DoS攻擊

AMD已經向OEM和製造商發行新的AGESA微碼。但實際能更新的時間視各家製造商釋出新的
BIOS時間而定

來源
https://www.ptt.cc/bbs/PC_Shopping/M.1673871029.A.122.html
作者: 新自護軍    時間: 2023-1-16 23:05

自己2部機中晒....
2600@B450

買咗無半年NB
6600H
作者: rabbit82047    時間: 2023-1-16 23:56

初代 threadripper 處於受災範圍外
作者: freefdhk    時間: 2023-1-17 01:26

5950x 算唔算唔在範圍?
作者: 觀星是答案    時間: 2023-1-17 09:49

Update BIOS 可解決 , 只要廠肯出 Update 就得
作者: s84292    時間: 2023-1-17 10:43

Update BIOS 可解決 , 只要廠肯出 Update 就得
觀星是答案 發表於 2023-1-17 09:49


解決到,但唔知有冇代價

不過如果只係安全加密處理器的bug,應該都唔會影響性能
作者: 80000004    時間: 2023-1-17 11:53

Intel幾乎每兩個月一次bios /Intel me update, 已經近乎麻木了
作者: 新自護軍    時間: 2023-1-17 14:21

Update BIOS 可解決 , 只要廠肯出 Update 就得
觀星是答案 發表於 2023-1-17 09:49



    我塊板間廠3年無up過bios
俾2系U喇
作者: chinwah    時間: 2023-1-17 15:20

Ryzen 3000系 AGESA 1.2.0.4 ~ 1.2.0.7 都有bug
夾ram有問題,希望佢順手可以fix埋個bug
作者: mlyu    時間: 2023-1-18 08:53

Ryzen 4000系係咪冇事?
作者: inone2    時間: 2023-1-18 09:44

回覆 8# 新自護軍


    問題係:你今日先知你粒CPU有問題,而黑客係你買CPU之前,已經知道了問題,所以……人地已經用你部機做多少年壞事,你知道嗎!???
作者: inone2    時間: 2023-1-18 09:46

回覆 10# mlyu


    暫時好似話無問題,但不排除,像INTEL 之前一樣有一系列相關的問題!!!
作者: 1chi    時間: 2023-1-18 17:11

ROG CROSSHAIR VIII HERO(WI-FI) BIOS 4304

Version 4304
20.8 MB 2022/12/28
"- Update AGESA version to ComboV2PI 1208.
- Improve security
- Improve system stability and performance
- Update Raid UEFI Driver

係喎,岩岩去睇真係有出新
作者: iamstupid    時間: 2023-1-18 21:18

AMD No  





歡迎光臨 電腦領域 HKEPC Hardware (https://h2.hkepc.com/forum/) Powered by Discuz! 7.2