请尽快升级,AMD 披露 4 个“高危”漏洞:影响 Zen 1-4 处理器 amd正式公布zen4 amd升级错误
admin
2024-02-15 15:34:23
0

IT之家 2 月 15 日消息,AMD 近日发布编号为 AMD-SB-7009 的安全公告,披露 4 个等级为“高危”(High)的漏洞,影响服务器、台式机、工作站、HEDT、移动和嵌入式 Zen 1-4 处理器,并推荐用户尽快安装补丁。


根据 AMD 公告信息,本次披露的 4 个“高危”漏洞均存在于双串行外设接口(SPI)中,黑客利用该漏洞可发起拒绝服务攻击,或者远程执行任意代码。

这 4 个漏洞简要介绍如下:

CVE-2023-20576:AGESA 验证资料真实性不充分,可能会允许攻击者更新 SPI ROM 数据,从而可能导致拒绝服务或权限升级。

CVE-2023-20577:SMM 模组中的堆溢位可能允许攻击者利用第二个漏洞,从而能够写入 SPI 闪存,从而导致执行任意代码。

CVE-2023-20579:AMD SPI 保护功能中的存取控制不当,黑客利用具有 Ring0(核心模式)特权存取的使用者绕过保护,从而可能导致完整性和可用性的损失。

CVE-2023-20587︰系统管理模式(SMM) 中的不当存取控制,攻击者存取 SPI 闪存,导致执行任意代码。

使用 Ryzen 3000 系列台式机 CPU、4000 系列移动 APU、嵌入式 V2000 芯片或 V3000 系统的用户在接下来的几个月中应格外警惕,因为影响这几代产品的问题尚未全部得到修补。

AMD 计划于本月晚些时候进行的更新将解决 4000 系列 APU 的漏洞;而 2024 年 3 月的 BIOS 更新将修复 3000 系列 CPU 的漏洞;4 月修复嵌入式产品。

CPU代已修复的最低版本上线日期1st Gen AMD EPYCNaplesPI 1.0.0.K2023-Apr-272nd Gen AMD EPYCRomePI 1.0.0.H2023-Nov-073rd Gen AMD EPYCMilanPI 1.0.0.C2023-Dec-184th Gen AMD EPYCGenoaPI 1.0.0.82023-Jun-09Ryzen 3000 DesktopComboAM4 1.0.0.B2024-MarRyzen 5000 DesktopComboAM4v2 1.2.0.B2023-Aug-25Ryzen 5000 Desktop w/ RadeonComboAM4v2PI 1.2.0.C2024-Feb-07Ryzen 7000 DesktopComboAM5 1.0.8.02023-Aug-29Ryzen 3000 Desktop w/ RadeonComboAM4 1.0.0.B2024-MarRyzen 4000 Desktop w/ RadeonComboAM4v2PI 1.2.0.C2024-Feb-07Ryzen Threadripper 3000CastlePeakPI-SP3r3 1.0.0.A2023-Nov-21Ryzen Threadripper Pro 3000WXChagallWSPI-sWRX8 1.0.0.72024-Jan-11Ryzen Threadripper Pro 5000WXChagallWSPI-sWRX8 1.0.0.72024-Jan-11Athlon 3000 Mobile w/ RadeonPollockPI-FT5 1.0.0.62023-Oct-26Ryzen 3000 Mobile w/ RadeonPicassoPI-FP5 1.0.1.02023-May-31Ryzen 4000 Mobile w/ RadeonRenoirPI-FP6 1.0.0.D2024-FebRyzen 5000 Mobile w/ RadeonCezannePI-FP6 1.0.1.02024-Jan-25Ryzen 7020 w/ RadeonMendocinoPI-FT6 1.0.0.62024-Jan-03Ryzen 6000 w/ RadeonRembrandtPI-FP7 1.0.0.A2023-Dec-28Ryzen 7035 w/ RadeonRembrandtPI-FP7 1.0.0.A2023-Dec-28Ryzen 5000 w/ RadeonCezannePI-FP6 1.0.1.02024-Jan-25Ryzen 3000 w/ RadeonCezannePI-FP6 1.0.1.02024-Jan-25Ryzen 7040 w/ RadeonPhoenixPI-FP8-FP7 1.1.0.02023-Oct-06Ryzen 7045 MobileDragonRangeFL1PI 1.0.0.3b2023-Aug-30Eypc Embedded 3000Snowyowl PI 1.1.0.B2023-Dec-15Epyc Embedded 7002EmbRomePI-SP3 1.0.0.B2023-Dec-15Epyc Embedded 7003EmbMilanPI-SP3 1.0.0.82024-Jan-15Epyc Embedded 9003EmbGenoaPI-SP5 1.0.0.32023-Sep-15Ryzen Embedded R1000EmbeddedPI-FP5 1.2.0.A2023-Jul-31Ryzen Embedded R2000EmbeddedPI-FP5 1.0.0.22023-Jul-31Ryzen Embedded 5000EmbAM4PI 1.0.0.42023-Sep-22Ryzen Embedded V1000EmbeddedPI-FP5 1.2.0.A2023-Jul-31Ryzen Embedded V2000EmbeddedPI-FP6 1.0.0.92024-AprRyzen Embedded V3000EmbeddedPI-FP7r2 1.0.0.92024-Apr

IT之家附上AMD官方公告链接地址,感兴趣的用户可以深入阅读。

相关内容

热门资讯

斗金订购APP贵金属期货投资被...   斗金订购APP的投资者被广告宣传给诱导,注册就送什么现金,然后充值返现金卷等等这些宣传方式,都是...
哈易购APP非法期货交易欺骗投...   哈易购APP宣传可做白银铂金贵金属订购交易,但实际上并没有取得相关交易资质!哈易购APP本质上就...
消息称百度旗下昆仑芯瞄准500... 6 月 29 日消息,据《The Information》昨日援引知情人士消息,百度旗下 AI 芯片...
打造夏日消费新场景 第35届北... 北京商报讯(记者 翟枫瑞)6月29日消息,第35届北京国际燕京啤酒文化节新闻发布会在京举行。本届啤酒...
社保基金持仓数据出炉,一季度增... 最近各大上市公司一季度财报都公开了,咱们国家社保基金的持仓数据也全部曝光。目前社保拿着比亚迪价值44...
36氪首发 | 海思、中兴团队... 作者 | 乔钰杰 编辑 | 袁斯来 硬氪获悉,广州宸思通讯科技有限公司(以下简称“宸思科技”)近日完...
两天蒸发47亿市值!一纸税务通... 一纸税务通知书,能让一家百亿龙头两天蒸发47亿市值。 6月22日,北大荒(600598.SH)公告称...
SK海力士将投资1100万亿韩... SK集团会长崔泰源6月29日在韩国“三大重大计划”发布会上宣布,公司将投资1100万亿韩元扩大半导体...
两只A股,终止上市! 两家A股公司,即将摘牌。 6月29日,退市沪科(600608.SH)公告称,上海证券交易所将在202...
原创 M... 一家成立近十年的自动驾驶公司,在IPO时吸引了14家基石投资者认购近一半的发行股份,其中不乏奔驰、比...
基金忠言|国寿安保滤镜碎,三年... 图片来源:视觉中国 蓝鲸新闻6月29日讯(记者 祁和忠)保险系基金公司国寿安保总经理换人了。 6月2...
三星电机计划加码玻璃基板!相关... 6月29日,玻璃基板概念股午后有所回升, 华工科技(000988.SZ)逼近涨停, 彩虹股份(600...
拉萨海关持续壮大外贸经营主体 ...   新华网拉萨6月28日电(记者蒋梦辰)近日,记者从拉萨海关获悉,今年前5个月,西藏有进出口实绩的外...
机构:二季报临近,医药生物板块... 6月29日,华源证券发布了一篇医药生物行业的研究报告,报告指出,业绩期临近,产业链景气度有望再次迎来...
每日收评科创50放量涨超4.5... 财联社6月29日讯,三大指数全线收红,创业板指探底回升,科创50指数大涨4.61%。沪深两市成交额3...
6月多地土拍结构性升温:深圳单... 进入2026年6月,不少城市核心区地块集中诞生高溢价宗地,热度突出的城市包含深圳、杭州、长沙。 其中...
业绩炸裂!盛达资源半年预盈3.... 6月29日,贵金属矿山龙头盛达资源(000603.SZ)发布 2026 年半年度业绩预告,上半年业绩...
A股午后拉升三大股指收涨:半导... A股三大股指6月29日开盘涨跌互现。早盘沪强深弱,创指一度跌超2%。半导体午后拉升,带动两市上涨,沪...
原创 空... 前言 大家好,我是老金。 这几天,两幅极度割裂的画面放在一起,把我看笑了。 一边是在持续的热浪下,欧...