31 處漏洞！涉及 Ryzen 和 EPYC 等多款 CPU

　　系統(tǒng)之家 1 月 15 日消息，AMD 在今年 1 月的更新中表示，在旗下銳龍（Ryzen）、霄龍（EPYC）多款處理器中共計發(fā)現(xiàn)了 31 處漏洞。

　　AMD 官方已經(jīng)制定了多項緩解措施來修復這些漏洞，并聯(lián)合蘋果、谷歌和甲骨文這三家公司聯(lián)合發(fā)布安全報告。該公司還宣布了更新中列出的幾個 AGESA 衍生版本（AGESA 代碼是在構建系統(tǒng)的 BIOS 和 UEFI 代碼時發(fā)現(xiàn)的）。

　　由于漏洞的性質(zhì)，對 AGESA 的更改已經(jīng)交付給 OEM 廠商，AMD 要求每個供應商盡快發(fā)布相關的補丁。消費者最好訪問供應商的官方網(wǎng)站，了解是否有新的更新等待下載，而不是等待公司推送。

　　AMD 本次發(fā)現(xiàn)了 31 處漏洞中，有 1 處標記為“high severity”。所有漏洞都是所有暴露都是通過 BIOS 和 ASP 引導加載程序（也稱為 AMD 安全處理器引導加載程序）進行攻擊的。

　　系統(tǒng)之家附受影響的 AMD 處理器清單：

　　Ryzen 2000 （Pinnacle Ridge） 系列處理器

　　Ryzen 2000 APUs

　　Ryzen 5000 APUs

　　AMD Threadripper 2000 HEDT 和 Pro 服務器處理器系列

　　AMD Threadripper 3000 HEDT 和 Pro 服務器處理器系列

　　Ryzen 2000 系列移動處理器

　　Ryzen 3000 系列移動處理器

　　Ryzen 5000 系列移動處理器

　　Ryzen 6000 系列移動處理器

　　Athlon 3000 系列移動處理器