[情報] AMD公布多個消費級和EPYC CPU漏洞

hn9480412 發表於 2023/1/16 下午8:10:26

看板PC_Shopping標題[情報] AMD公布多個消費級和EPYC CPU漏洞作者

(ilinker)時間Jan 16 20:10:26 2023推噓12 推:12 噓:0 →:10

受影響的產品包含:

Ryzen 2000~6000、Athlon 3000、Ryzen Threadripper(1 Gen. ~ 3 Gen.)、EPYC
(1 Gen. ~ 3 Gen.)。只有Zen4沒有到影響

漏洞主要存在於這些位置
可在BIOS的通訊緩衝服務中在SMM(系統管理模式)下執行任意程式碼
透過ASP(AMD Secure Processor)安全處理器，在L2快取中製造整數溢出發起DoS攻擊
同樣也可透過TOCTOU (time-of-check to time-of-use)來發起DoS攻擊

AMD已經向OEM和製造商發行新的AGESA微碼。但實際能更新的時間視各家製造商釋出新的BIOS時間而定

--
標題 [新聞] 狂！大谷翔平敲三分砲大聯盟首轟震撼美時間 Wed Apr 4 11:36:35 2018

噓 ultratimes: 他打的又不是鮑爾或是骷髏伯，人家對他期待是打這些04/04 11:37

2018/04/05 [新聞]大谷翔平連2場開轟　今天苦主是去年賽揚投手

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.38.52 (臺灣)

※ PTT 網址

※ 編輯: hn9480412 (111.251.38.52 臺灣), 01/16/2023 20:11:00

推

kausan01/16 20:24雖然看不懂只知道誰叫你要買amd

→

a8513913801/16 20:27對面i皇漏洞有比較少嗎，樓上

推

RONC01/16 20:45還好我是用zen1

→

oppoR2001/16 20:57只有冷門企業會買還好

推

oopFoo01/16 21:37這種都是BIOS的漏洞，算是日常漏洞，常常在更新的，我記得

→

oopFoo01/16 21:38是每半年還是1q更新一次。

推

andy19911301/16 21:46asus更新很穩定希望早點出更新

推

ltytw01/16 22:53intel 穩

推

a12345390601/16 23:19好險我是一代

推

yys31001/16 23:48intel之前patch打下去效能降多少也敢說嘴阿

推

aegis4321001/17 01:57現在比較怕的都是分支預測那邊的漏洞，BIOS漏洞算日常

→

aegis4321001/17 01:57了，堵不完

推

labbat01/17 02:23分支預測能有什麼洞啊，功能都沒錯只是太快執行的時間差

推

ltytw01/17 07:56你是說side attack?

→

kuma66022401/17 08:19intel多年來已經示範分支預測漏洞了吧

→

kuma66022401/17 08:20時間差是靠偷吃步就會出漏洞問題

→

st93032401/17 08:33@labbat 上面就又有說intel的patch打下去降就是那些分

→

st93032401/17 08:33支預測漏洞

→

st93032401/17 08:34降下去，就是為了補那些分支預測漏洞

推

ganbee01/17 09:49i皇不都是被駭才說有漏洞嗎？原來很多人喜歡這種的。

→

saimeitetsu01/17 10:25meltdown spectre foreshadow 這些Intel經典漏洞

推

yys31001/17 19:25是不是根本不知道intel補過什麼洞啊==

其他人也閱讀了

PTT 熱門相關