https://www.inside.com.tw/article/24904
上周 ZeroPeril 刚公布的一篇资安研究显示，这次的漏洞让骇客有能力盗取像是密码之类的机密资讯，预计会影响所有 Ryzen 处理器。AMD 也已经释出更新，建议采用此系列的使用者尽快安装新版驱动程式。
AMD 在 8 月曾经更新芯片驱动程式，也许很多人还没更新，AMD 当时也没在更新中说明具体修复了哪些问题。不过在上周 ZeroPeril 刚公布的一篇资安研究显示，这次的漏洞让骇客有能力盗取像是密码之类的机密资讯，预计会影响所有 Ryzen 处理器。
这次的漏洞 CVE-2021-26333 是在 AMD 的平台安全处理器驱动程式，是用来储存安全相关的机密资讯，并且通常只有管理员权限才能查看。根据报导，资安研究公司 ZeroPeril 共同创办人 Kyriakos Economou 发表了研究报告，称有心人士可以利用此项漏洞，破解 KASLR （kernel address-space layout randomization）机制获取敏感资讯。而 AMD 原本列出受影响的只有 Ryzen 1000 处理器，不过研究员发现所有桌面和行动版的 Ryzen 处理器都会受到影响，而 AMD 也在此之后更新了清单。
https://i.imgur.com/472JnOY.jpg
这次的漏洞发生在母版芯片上，所以显卡不在受影响的范围内。
AMD 已经透过微软的 9 月份安全更新释出最新版驱动程式，最新的 AMD 平台安全处理（PSP）驱动程式版本为 5.17.0.0，包含在 AMD 芯片组驱动程式 3.08.17.735 中。或者你也可以下载 AMD 的自动侦测工具来进行更新。
————————————
更新芯片组驱动连结
https://reurl.cc/r11r0E
因为是芯片组驱动程式漏洞所以全部的cpu都中奖，快点更新囉