AMD近日非常低調地公布了多達31個CPU處理器安全漏洞，涉及多代速龍、銳龍、霄龍產品，但不影響最新的Zen4架構產品。

一般情況下，AMD每年兩次公布CPU安全漏洞，分別在5月、11月，也就是半年一次，但如果遇到漏洞較多，就會臨時“加餐”，比如這一次。

這批漏洞中，有3個影響消費級銳龍、速龍、銳龍撕裂者，包括銳龍2000/3000/5000/6000系列桌面版和移動版、銳龍撕裂者2000/3000/5000系列、速龍3000系列移動版。

其一為高危級，存在于BIOS通信緩沖和服務驗證中，可以讓攻擊者在SMM系統管理模式下執行任意代碼。

其二為中危級，存在于ASP安全處理器中，攻擊者可在二級緩存目標中制造整數溢出，發起DoS拒絕服務攻擊。

其三為低危級，存在于TOCTOU中，可誘發DoS攻擊。

AMD還給出了不同產品修復漏洞所需的AGESA代碼版本，當然需要主板廠商更新相關BIOS才可以。

其中4個為高危級，包括一個和消費級相通的，另外三個來自ASP安全處理器、SMM系統管理模式。

總結

以上是生活随笔為你收集整理的AMD悄悄公布31个CPU漏洞：4个极危险、Zen4高枕无忧的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。