PTT推薦

[情報] AMD公布多個消費級和EPYC CPU漏洞

看板PC_Shopping標題[情報] AMD公布多個消費級和EPYC CPU漏洞作者
hn9480412
(ilinker)
時間推噓12 推:12 噓:0 →:10

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1031
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032

受影響的產品包含:

Ryzen 2000~6000、Athlon 3000、Ryzen Threadripper(1 Gen. ~ 3 Gen.)、EPYC
(1 Gen. ~ 3 Gen.)。只有Zen4沒有到影響


漏洞主要存在於這些位置
可在BIOS的通訊緩衝服務中在SMM(系統管理模式)下執行任意程式碼
透過ASP(AMD Secure Processor)安全處理器,在L2快取中製造整數溢出發起DoS攻擊
同樣也可透過TOCTOU (time-of-check to time-of-use)來發起DoS攻擊

AMD已經向OEM和製造商發行新的AGESA微碼。但實際能更新的時間視各家製造商釋出新的BIOS時間而定


--
標題 [新聞] 狂!大谷翔平敲三分砲 大聯盟首轟震撼美 時間 Wed Apr 4 11:36:35 2018

ultratimes: 他打的又不是鮑爾或是骷髏伯,人家對他期待是打這些04/04 11:37
2018/04/05 [新聞]大谷翔平連2場開轟 今天苦主是去年賽揚投手

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.38.52 (臺灣)
PTT 網址
※ 編輯: hn9480412 (111.251.38.52 臺灣), 01/16/2023 20:11:00

kausan01/16 20:24雖然看不懂 只知道誰叫你要買amd

a8513913801/16 20:27對面i皇漏洞有比較少嗎,樓上

RONC01/16 20:45還好我是用zen1

oppoR2001/16 20:57只有冷門企業會買 還好

oopFoo01/16 21:37這種都是BIOS的漏洞,算是日常漏洞,常常在更新的,我記得

oopFoo01/16 21:38是每半年還是1q更新一次。

andy19911301/16 21:46asus更新很穩定 希望早點出更新

ltytw01/16 22:53intel 穩

a12345390601/16 23:19好險我是一代

yys31001/16 23:48intel之前patch打下去效能降多少也敢說嘴阿

aegis4321001/17 01:57現在比較怕的都是分支預測那邊的漏洞,BIOS漏洞算日常

aegis4321001/17 01:57了,堵不完

labbat01/17 02:23分支預測能有什麼洞啊,功能都沒錯只是太快執行的時間差

ltytw01/17 07:56你是說side attack?

kuma66022401/17 08:19intel多年來已經示範分支預測漏洞了吧

kuma66022401/17 08:20時間差是靠偷吃步 就會出漏洞問題

st93032401/17 08:33@labbat 上面就又有說intel的patch打下去降就是那些分

st93032401/17 08:33支預測漏洞

st93032401/17 08:34降下去,就是為了補那些分支預測漏洞

ganbee01/17 09:49i皇不都是被駭才說有漏洞嗎?原來很多人喜歡這種的。

saimeitetsu01/17 10:25meltdown spectre foreshadow 這些Intel經典漏洞

yys31001/17 19:25是不是根本不知道intel補過什麼洞啊==