https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1031
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032
受影響的產品包含:
Ryzen 2000~6000、Athlon 3000、Ryzen Threadripper(1 Gen. ~ 3 Gen.)、EPYC
(1 Gen. ~ 3 Gen.)。只有Zen4沒有到影響
漏洞主要存在於這些位置
可在BIOS的通訊緩衝服務中在SMM(系統管理模式)下執行任意程式碼
透過ASP(AMD Secure Processor)安全處理器，在L2快取中製造整數溢出發起DoS攻擊
同樣也可透過TOCTOU (time-of-check to time-of-use)來發起DoS攻擊
AMD已經向OEM和製造商發行新的AGESA微碼。但實際能更新的時間視各家製造商釋出新的
BIOS時間而定

雖然看不懂 只知道誰叫你要買amd

對面i皇漏洞有比較少嗎，樓上

還好我是用zen1

只有冷門企業會買 還好

這種都是BIOS的漏洞，算是日常漏洞，常常在更新的，我記得是每半年還是1q更新一次。

asus更新很穩定 希望早點出更新

他打的又不是鮑爾或是骷髏伯，人家對他期待是打這些

intel 穩

好險我是一代

intel之前patch打下去效能降多少也敢說嘴阿

現在比較怕的都是分支預測那邊的漏洞，BIOS漏洞算日常了，堵不完

分支預測能有什麼洞啊，功能都沒錯只是太快執行的時間差

你是說side attack?

intel多年來已經示範分支預測漏洞了吧時間差是靠偷吃步 就會出漏洞問題

@labbat 上面就又有說intel的patch打下去降就是那些分支預測漏洞降下去，就是為了補那些分支預測漏洞

i皇不都是被駭才說有漏洞嗎？原來很多人喜歡這種的。

meltdown spectre foreshadow 這些Intel經典漏洞

是不是根本不知道intel補過什麼洞啊==