AMD近日非常低調(diào)地公布了多達(dá)31個(gè)CPU處理器安全漏洞,,涉及多代速龍,、銳龍、霄龍產(chǎn)品,,但不影響最新的Zen4架構(gòu)產(chǎn)品,。
一般情況下,AMD每年兩次公布CPU安全漏洞,,分別在5月,、11月,也就是半年一次,,但如果遇到漏洞較多,,就會(huì)臨時(shí)“加餐”,比如這一次,。
這批漏洞中,,有3個(gè)影響消費(fèi)級(jí)銳龍、速龍,、銳龍撕裂者,,包括銳龍2000/3000/5000/6000系列桌面版和移動(dòng)版,、銳龍撕裂者2000/3000/5000系列、速龍3000系列移動(dòng)版,。
其一為高危級(jí),,存在于BIOS通信緩沖和服務(wù)驗(yàn)證中,可以讓攻擊者在SMM系統(tǒng)管理模式下執(zhí)行任意代碼,。
其二為中危級(jí),,存在于ASP安全處理器中,攻擊者可在二級(jí)緩存目標(biāo)中制造整數(shù)溢出,,發(fā)起DoS拒絕服務(wù)攻擊,。
其三為低危級(jí),存在于TOCTOU中,,可誘發(fā)DoS攻擊,。
AMD還給出了不同產(chǎn)品修復(fù)漏洞所需的AGESA代碼版本,當(dāng)然需要主板廠商更新相關(guān)BIOS才可以,。
其他28個(gè)漏洞都影響霄龍,,包括霄龍7001/7002/7003系列。
其中4個(gè)為高危級(jí),,包括一個(gè)和消費(fèi)級(jí)相通的,,另外三個(gè)來自ASP安全處理器、SMM系統(tǒng)管理模式,。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]。