https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1031
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1032
受影响的产品包含:
Ryzen 2000~6000、Athlon 3000、Ryzen Threadripper(1 Gen. ~ 3 Gen.)、EPYC
(1 Gen. ~ 3 Gen.)。只有Zen4没有到影响
漏洞主要存在于这些位置
可在BIOS的通讯缓冲服务中在SMM(系统管理模式)下执行任意程式码
透过ASP(AMD Secure Processor)安全处理器，在L2快取中制造整数溢出发起DoS攻击
同样也可透过TOCTOU (time-of-check to time-of-use)来发起DoS攻击
AMD已经向OEM和制造商发行新的AGESA微码。但实际能更新的时间视各家制造商释出新的
BIOS时间而定

虽然看不懂 只知道谁叫你要买amd

对面i皇漏洞有比较少吗，楼上

还好我是用zen1

只有冷门企业会买 还好

这种都是BIOS的漏洞，算是日常漏洞，常常在更新的，我记得是每半年还是1q更新一次。

asus更新很稳定 希望早点出更新

他打的又不是鲍尔或是骷髅伯，人家对他期待是打这些

intel 稳

好险我是一代

intel之前patch打下去效能降多少也敢说嘴阿

现在比较怕的都是分支预测那边的漏洞，BIOS漏洞算日常了，堵不完

分支预测能有什么洞啊，功能都没错只是太快执行的时间差

你是说side attack?

intel多年来已经示范分支预测漏洞了吧时间差是靠偷吃步 就会出漏洞问题

@labbat 上面就又有说intel的patch打下去降就是那些分支预测漏洞降下去，就是为了补那些分支预测漏洞

i皇不都是被骇才说有漏洞吗？原来很多人喜欢这种的。

meltdown spectre foreshadow 这些Intel经典漏洞

是不是根本不知道intel补过什么洞啊==