https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1031
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032
受影響的產品包含:
Ryzen 2000~6000、Athlon 3000、Ryzen Threadripper(1 Gen. ~ 3 Gen.)、EPYC
(1 Gen. ~ 3 Gen.)。只有Zen4沒有到影響
漏洞主要存在於這些位置
可在BIOS的通訊緩衝服務中在SMM(系統管理模式)下執行任意程式碼
透過ASP(AMD Secure Processor)安全處理器,在L2快取中製造整數溢出發起DoS攻擊
同樣也可透過TOCTOU (time-of-check to time-of-use)來發起DoS攻擊
AMD已經向OEM和製造商發行新的AGESA微碼。但實際能更新的時間視各家製造商釋出新的
BIOS時間而定