AMD 最近低調地公佈了高達 31 個處理器安全漏洞,涉及多代 Athlon、Ryzen、EPYC 產品,而最新一代的 Ryzen Zen4 處理器產品則不受影響。
這批漏洞中,有 3 個影響消費級 Ryzen、Ryzen ThreadRipper、Athlon,包括 Ryzen 2000 / 3000 / 5000 / 6000 系列桌面版和移動版、ThreadRipper 2000 / 3000 / 5000 系列、Athlon 3000 系列移動版。
其一為高危等級,存在於 BIOS 通訊緩衝與服務驗證當中,攻擊者可在 SMM 系統管理模式下執行任意代碼。
其二為中危級,存在於 ASP 安全處理器中,攻擊者可在 L2 Cache 目標中製造整數溢出,發起 DoS 拒絕服務攻擊。
其三為低危級,存在於 TOCTOU 中,可誘發 DoS 攻擊。
AMD 還給出了不同產品修復漏洞所需的 AGESA 代碼版本,當然需要主機板廠商更新相關 BIOS。其餘 28 個漏洞則對應 EPYC,包括 EPYC 7001 / 7002 / 7003 系列。