https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1031
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032
受影响的产品包含:
Ryzen 2000~6000、Athlon 3000、Ryzen Threadripper(1 Gen. ~ 3 Gen.)、EPYC
(1 Gen. ~ 3 Gen.)。只有Zen4没有到影响
漏洞主要存在于这些位置
可在BIOS的通讯缓冲服务中在SMM(系统管理模式)下执行任意程式码
透过ASP(AMD Secure Processor)安全处理器,在L2快取中制造整数溢出发起DoS攻击
同样也可透过TOCTOU (time-of-check to time-of-use)来发起DoS攻击
AMD已经向OEM和制造商发行新的AGESA微码。但实际能更新的时间视各家制造商释出新的
BIOS时间而定