https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1031
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032
受影响的产品包含:
Ryzen 2000~6000、Athlon 3000、Ryzen Threadripper(1 Gen. ~ 3 Gen.)、EPYC
(1 Gen. ~ 3 Gen.)。只有Zen4没有到影响
漏洞主要存在于这些位置
可在BIOS的通讯缓冲服务中在SMM(系统管理模式)下执行任意程式码
透过ASP(AMD Secure Processor)安全处理器,在L2快取中制造整数溢出发起DoS攻击
同样也可透过TOCTOU (time-of-check to time-of-use)来发起DoS攻击
AMD已经向OEM和制造商发行新的AGESA微码。但实际能更新的时间视各家制造商释出新的
BIOS时间而定
作者:
kausan (葛林)
2023-01-16 20:24:00虽然看不懂 只知道谁叫你要买amd
作者: RONC (RONC) 2023-01-16 20:45:00
还好我是用zen1
作者:
oppoR20 (R20)
2023-01-16 20:57:00只有冷门企业会买 还好
作者:
oopFoo (3d)
2023-01-16 21:37:00这种都是BIOS的漏洞,算是日常漏洞,常常在更新的,我记得是每半年还是1q更新一次。
作者:
ltytw (ltytw)
2023-01-16 22:53:00intel 稳
作者:
yys310 (有水当思无水之苦)
2023-01-16 23:48:00intel之前patch打下去效能降多少也敢说嘴阿
现在比较怕的都是分支预测那边的漏洞,BIOS漏洞算日常了,堵不完
作者:
labbat (labbat)
2023-01-17 02:23:00分支预测能有什么洞啊,功能都没错只是太快执行的时间差
作者:
ltytw (ltytw)
2023-01-17 07:56:00你是说side attack?
intel多年来已经示范分支预测漏洞了吧时间差是靠偷吃步 就会出漏洞问题
作者:
st930324 (Googolplex Msater)
2023-01-17 08:33:00@labbat 上面就又有说intel的patch打下去降就是那些分支预测漏洞降下去,就是为了补那些分支预测漏洞
作者:
ganbee (官兵卫)
2023-01-17 09:49:00i皇不都是被骇才说有漏洞吗?原来很多人喜欢这种的。
meltdown spectre foreshadow 这些Intel经典漏洞
作者:
yys310 (有水当思无水之苦)
2023-01-17 19:25:00是不是根本不知道intel补过什么洞啊==