请尽快升级，amd 披露 4 个“高危”漏洞：影响 zen 1-凯发国际首页

当前位置：凯发国际首页-凯发体育网址 > 时尚 > 请尽快升级，amd 披露 4 个“高危”漏洞：影响 zen 1

游客发表

请尽快升级，amd 披露 4 个“高危”漏洞：影响 zen 1

发帖时间：2024-02-27 18:35:49

[热点] 来源：凯发国际首页-凯发体育网址

it之家 2 月 15 日消息，高危amd 近日发布编号为 amd-sb-7009 的请尽安全公告，披露 4 个等级为“高危”（high）的快升漏洞，影响服务器、披露台式机、个漏工作站、洞影hedt、高危移动和嵌入式 zen 1-4 处理器，请尽并推荐用户尽快安装补丁。快升

根据 amd 公告信息，本次披露的个漏 4 个“高危”漏洞均存在于双串行外设接口（spi）中，黑客利用该漏洞可发起拒绝服务攻击，洞影或者远程执行任意代码。高危

这 4 个漏洞简要介绍如下：

cve-2023-20576：agesa 验证资料真实性不充分，请尽可能会允许攻击者更新 spi rom 数据，快升从而可能导致拒绝服务或权限升级。
cve-2023-20577：smm 模组中的堆溢位可能允许攻击者利用第二个漏洞，从而能够写入 spi 闪存，从而导致执行任意代码。
cve-2023-20579：amd spi 保护功能中的存取控制不当，黑客利用具有 ring0（核心模式）特权存取的使用者绕过保护，从而可能导致完整性和可用性的损失。
cve-2023-20587︰系统管理模式（smm）中的不当存取控制，攻击者存取 spi 闪存，导致执行任意代码。

使用 ryzen 3000 系列台式机 cpu、4000 系列移动 apu、嵌入式 v2000 芯片或 v3000 系统的用户在接下来的几个月中应格外警惕，因为影响这几代产品的问题尚未全部得到修补。

amd 计划于本月晚些时候进行的更新将解决 4000 系列 apu 的漏洞；而 2024 年 3 月的 bios 更新将修复 3000 系列 cpu 的漏洞；4 月修复嵌入式产品。

cpu代已修复的最低版本上线日期1st gen amd epycnaplespi 1.0.0.k2023-apr-272nd gen amd epycromepi 1.0.0.h2023-nov-073rd gen amd epycmilanpi 1.0.0.c2023-dec-184th gen amd epycgenoapi 1.0.0.82023-jun-09ryzen 3000 desktopcomboam4 1.0.0.b2024-marryzen 5000 desktopcomboam4v2 1.2.0.b2023-aug-25ryzen 5000 desktop w/ radeoncomboam4v2pi 1.2.0.c2024-feb-07ryzen 7000 desktopcomboam5 1.0.8.02023-aug-29ryzen 3000 desktop w/ radeoncomboam4 1.0.0.b2024-marryzen 4000 desktop w/ radeoncomboam4v2pi 1.2.0.c2024-feb-07ryzen threadripper 3000castlepeakpi-sp3r3 1.0.0.a2023-nov-21ryzen threadripper pro 3000wxchagallwspi-swrx8 1.0.0.72024-jan-11ryzen threadripper pro 5000wxchagallwspi-swrx8 1.0.0.72024-jan-11athlon 3000 mobile w/ radeonpollockpi-ft5 1.0.0.62023-oct-26ryzen 3000 mobile w/ radeonpicassopi-fp5 1.0.1.02023-may-31ryzen 4000 mobile w/ radeonrenoirpi-fp6 1.0.0.d2024-febryzen 5000 mobile w/ radeoncezannepi-fp6 1.0.1.02024-jan-25ryzen 7020 w/ radeonmendocinopi-ft6 1.0.0.62024-jan-03ryzen 6000 w/ radeonrembrandtpi-fp7 1.0.0.a2023-dec-28ryzen 7035 w/ radeonrembrandtpi-fp7 1.0.0.a2023-dec-28ryzen 5000 w/ radeoncezannepi-fp6 1.0.1.02024-jan-25ryzen 3000 w/ radeoncezannepi-fp6 1.0.1.02024-jan-25ryzen 7040 w/ radeonphoenixpi-fp8-fp7 1.1.0.02023-oct-06ryzen 7045 mobiledragonrangefl1pi 1.0.0.3b2023-aug-30eypc embedded 3000snowyowl pi 1.1.0.b2023-dec-15epyc embedded 7002embromepi-sp3 1.0.0.b2023-dec-15epyc embedded 7003embmilanpi-sp3 1.0.0.82024-jan-15epyc embedded 9003embgenoapi-sp5 1.0.0.32023-sep-15ryzen embedded r1000embeddedpi-fp5 1.2.0.a2023-jul-31ryzen embedded r2000embeddedpi-fp5 1.0.0.22023-jul-31ryzen embedded 5000embam4pi 1.0.0.42023-sep-22ryzen embedded v1000embeddedpi-fp5 1.2.0.a2023-jul-31ryzen embedded v2000embeddedpi-fp6 1.0.0.92024-aprryzen embedded v3000embeddedpi-fp7r2 1.0.0.92024-apr

it之家附上amd官方公告链接地址，感兴趣的用户可以深入阅读。

分享到：