系統(tǒng)之家 - 系統(tǒng)光盤下載網(wǎng)站!

當(dāng)前位置:系統(tǒng)之家 > IT快訊 > 詳細(xì)頁面

AMD低調(diào)公布31個CPU漏洞:4個高危級!

編輯:alear 2023-01-15 21:08:24 來源于:快科技

  AMD近日非常低調(diào)地公布了多達(dá)31個CPU處理器安全漏洞,涉及多代速龍、銳龍、霄龍產(chǎn)品,但不影響最新的Zen4架構(gòu)產(chǎn)品。一般情況下,AMD每年兩次公布CPU安全漏洞,分別在5月、11月,也就是半年一次,但如果遇到漏洞較多,就會臨時“加餐”,比如這一次。

  這批漏洞中,有3個影響消費(fèi)級銳龍、速龍、銳龍撕裂者,包括銳龍2000/3000/5000/6000系列桌面版和移動版、銳龍撕裂者2000/3000/5000系列、速龍3000系列移動版。

  其一為高危級,存在于BIOS通信緩沖和服務(wù)驗(yàn)證中,可以讓攻擊者在SMM系統(tǒng)管理模式下執(zhí)行任意代碼。

  其二為中危級,存在于ASP安全處理器中,攻擊者可在二級緩存目標(biāo)中制造整數(shù)溢出,發(fā)起DoS拒絕服務(wù)攻擊。

  其三為低危級,存在于TOCTOU中,可誘發(fā)DoS攻擊。

  AMD還給出了不同產(chǎn)品修復(fù)漏洞所需的AGESA代碼版本,當(dāng)然需要主板廠商更新相關(guān)BIOS才可以。

  其他28個漏洞都影響霄龍,包括霄龍7001/7002/7003系列。

  其中4個為高危級,包括一個和消費(fèi)級相通的,另外三個來自ASP安全處理器、SMM系統(tǒng)管理模式。

AMD悄悄公布31個CPU漏洞:4個極危險(xiǎn)、Z

AMD悄悄公布31個CPU漏洞:4個極危險(xiǎn)、Z

標(biāo)簽 amd

發(fā)表評論

0

沒有更多評論了

評論就這些咯,讓大家也知道你的獨(dú)特見解

立即評論

以上留言僅代表用戶個人觀點(diǎn),不代表系統(tǒng)之家立場

掃碼關(guān)注
掃碼關(guān)注

官方交流群 軟件收錄