[情報] AMD公布多個消費級和EPYC CPU漏洞

作者: hn9480412 (ilinker)   2023-01-16 20:10:26
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1031
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032
受影響的產品包含:
Ryzen 2000~6000、Athlon 3000、Ryzen Threadripper(1 Gen. ~ 3 Gen.)、EPYC
(1 Gen. ~ 3 Gen.)。只有Zen4沒有到影響
漏洞主要存在於這些位置
可在BIOS的通訊緩衝服務中在SMM(系統管理模式)下執行任意程式碼
透過ASP(AMD Secure Processor)安全處理器,在L2快取中製造整數溢出發起DoS攻擊
同樣也可透過TOCTOU (time-of-check to time-of-use)來發起DoS攻擊
AMD已經向OEM和製造商發行新的AGESA微碼。但實際能更新的時間視各家製造商釋出新的
BIOS時間而定
作者: kausan (葛林)   2023-01-16 20:24:00
雖然看不懂 只知道誰叫你要買amd
作者: a85139138 (Carlos)   2023-01-16 20:27:00
對面i皇漏洞有比較少嗎,樓上
作者: RONC (RONC)   2023-01-16 20:45:00
還好我是用zen1
作者: oppoR20 (R20)   2023-01-16 20:57:00
只有冷門企業會買 還好
作者: oopFoo (3d)   2023-01-16 21:37:00
這種都是BIOS的漏洞,算是日常漏洞,常常在更新的,我記得是每半年還是1q更新一次。
作者: andy199113 (Andy)   2023-01-16 21:46:00
asus更新很穩定 希望早點出更新
作者: ultratimes   2023-04-04 11:37:00
他打的又不是鮑爾或是骷髏伯,人家對他期待是打這些
作者: ltytw (ltytw)   2023-01-16 22:53:00
intel 穩
作者: a123453906 (八舞Tempest)   2023-01-16 23:19:00
好險我是一代
作者: yys310 (有水當思無水之苦)   2023-01-16 23:48:00
intel之前patch打下去效能降多少也敢說嘴阿
作者: aegis43210 (宇宙)   2023-01-17 01:57:00
現在比較怕的都是分支預測那邊的漏洞,BIOS漏洞算日常了,堵不完
作者: labbat (labbat)   2023-01-17 02:23:00
分支預測能有什麼洞啊,功能都沒錯只是太快執行的時間差
作者: ltytw (ltytw)   2023-01-17 07:56:00
你是說side attack?
作者: kuma660224 (kuma660224)   2023-01-17 08:19:00
intel多年來已經示範分支預測漏洞了吧時間差是靠偷吃步 就會出漏洞問題
作者: st930324 (Googolplex Msater)   2023-01-17 08:33:00
@labbat 上面就又有說intel的patch打下去降就是那些分支預測漏洞降下去,就是為了補那些分支預測漏洞
作者: ganbee (官兵衛)   2023-01-17 09:49:00
i皇不都是被駭才說有漏洞嗎?原來很多人喜歡這種的。
作者: saimeitetsu (Sai Meitetsu)   2023-01-17 10:25:00
meltdown spectre foreshadow 這些Intel經典漏洞
作者: yys310 (有水當思無水之苦)   2023-01-17 19:25:00
是不是根本不知道intel補過什麼洞啊==

Links booklink

Contact Us: admin [ a t ] ucptt.com