[情報] AMD公布多個消費級和EPYC CPU漏洞
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1031
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032
受影響的產品包含:
Ryzen 2000~6000、Athlon 3000、Ryzen Threadripper(1 Gen. ~ 3 Gen.)、EPYC
(1 Gen. ~ 3 Gen.)。只有Zen4沒有到影響
漏洞主要存在於這些位置
可在BIOS的通訊緩衝服務中在SMM(系統管理模式)下執行任意程式碼
透過ASP(AMD Secure Processor)安全處理器,在L2快取中製造整數溢出發起DoS攻擊
同樣也可透過TOCTOU (time-of-check to time-of-use)來發起DoS攻擊
AMD已經向OEM和製造商發行新的AGESA微碼。但實際能更新的時間視各家製造商釋出新的BIOS時間而定
--
標題 [新聞] 狂!大谷翔平敲三分砲 大聯盟首轟震撼美 時間 Wed Apr 4 11:36:35 2018
--
雖然看不懂 只知道誰叫你要買amd
對面i皇漏洞有比較少嗎,樓上
還好我是用zen1
只有冷門企業會買 還好
這種都是BIOS的漏洞,算是日常漏洞,常常在更新的,我記得
是每半年還是1q更新一次。
asus更新很穩定 希望早點出更新
intel 穩
好險我是一代
intel之前patch打下去效能降多少也敢說嘴阿
現在比較怕的都是分支預測那邊的漏洞,BIOS漏洞算日常
了,堵不完
分支預測能有什麼洞啊,功能都沒錯只是太快執行的時間差
你是說side attack?
intel多年來已經示範分支預測漏洞了吧
時間差是靠偷吃步 就會出漏洞問題
@labbat 上面就又有說intel的patch打下去降就是那些分
支預測漏洞
降下去,就是為了補那些分支預測漏洞
i皇不都是被駭才說有漏洞嗎?原來很多人喜歡這種的。
meltdown spectre foreshadow 這些Intel經典漏洞
是不是根本不知道intel補過什麼洞啊==
33
[情報] 研究人員發現2011年到2019年的AMD處理器研究人員發現2011年到2019年的AMD處理器皆存在旁路攻擊漏洞 奧地利格拉茨科技大學研究人員發表的論文指出,AMD為了最佳化CPU的效能和能耗,在 L1D快取採用一種預測器,以高效率的方式,預測特定記憶體位址位於哪一個快取路(Way )中,研究人員可以透過操縱L1D快取預測器,來洩漏AMD處理器的機密資料。 這個被稱為Take A Way的漏洞,影響AMD從2011年到2019年的所有處理器,包括使用Zen微22
[情報] AMD最新AGESA據報對速度及穩定有嚴重影響AMD's Newest BIOS Code Reportedly Wreaks Havoc on Performance, Stability 據報導 AMD 最新的 BIOS 代碼對性能和穩定性造成嚴重破壞 由 Aaron Klotz 發表 大約 3 小時前 遠離 1.2.0.5 BIOS 更新10
[情報] AMD曝Ryzen CPU於Windows 11丟失15%遊쀠AMD曝Ryzen CPU於Windows 11丟失15%遊戲性能,等待更新修補中 雖然 Windows 11 才剛正式推出,AMD 也宣布旗下 CPU 可相容,但卻發現否些程式效能 降低,特定遊戲還甚至降低 10% - 15%,目前已聯手微軟積極處理,預計於於 10 月份稍 晚透過推送更新修復。 該錯誤影響所有 Windows 11 支援的 CPU,包括 Zen+ 架構的 Ryzen 2000、Zen 2 架構8
[情報] AMD 驅動漏洞可能造成密碼被盜上週 ZeroPeril 剛公布的一篇資安研究顯示,這次的漏洞讓駭客有能力盜取像是密碼之類的機密資訊,預計會影響所有 Ryzen 處理器。AMD 也已經釋出更新,建議採用此系列的使用者盡快安裝新版驅動程式。 AMD 在 8 月曾經更新晶片驅動程式,也許很多人還沒更新,AMD 當時也沒在更新中說明具體修復了哪些問題。不過在上週 ZeroPeril 剛公布的一篇資安研究顯示,這次的漏洞讓駭客有能力盜取像是密碼之類的機密資訊,預計會影響所有 Ryzen 處理器。 這次的漏洞 CVE-2021-26333 是在 AMD 的平台安全處理器驅動程式,是用來儲存安全相關的機密資訊,並且通常只有管理員權限才能查看。根據報導,資安研究公司 ZeroPeril 共同創辦人 Kyriakos Economou 發表了研究報告,稱有心人士可以利用此項漏洞,破解 KASLR (kernel address-space layout randomization)機制獲取敏感資訊。而 AMD 原本列出受影響的只有 Ryzen 1000 處理器,不過研究員發現所有桌面和行動版的 Ryzen 處理器都會受到影響,而 AMD 也在此之後更新了清單。
24
[請益] 想買USB DAC或外接音效卡8
Re: [請益] 想買USB DAC或外接音效卡2
[請益] 記憶體規格問題1
[菜單] 25K左右 遊戲機