涉及 Ryzen 和 EPYC 等多款 CPU，AMD 共計發現 31 處漏洞

IT之家 1 月 15 日訊息，AMD 在今年 1 月的更新中表示，

在旗下銳龍（Ryzen）、霄龍（EPYC）多款處理器中共計發現了 31 處漏洞。

AMD 官方已經制定了多項緩解措施來修復這些漏洞，並聯合蘋果、谷歌和甲骨文這三家公司聯合釋出安全報告。該公司還宣佈了更新中列出的幾個 AGESA 衍生版本（AGESA 程式碼是在構建系統的 BIOS 和 UEFI 程式碼時發現的）。

由於漏洞的性質，對 AGESA 的更改已經交付給 OEM 廠商，AMD 要求每個供應商儘快釋出相關的補丁。消費者最好訪問供應商的官方網站，瞭解是否有新的更新等待下載，而不是等待公司推送。

，AMD 本次發現了 31 處漏洞中，有 1 處標記為“high severity”。所有漏洞都是所有暴露都是透過 BIOS 和 ASP 引導載入程式（也稱為 AMD 安全處理器引導載入程式）進行攻擊的。

IT之家附受影響的 AMD 處理器清單：

Ryzen 2000 （Pinnacle Ridge） 系列處理器

Ryzen 2000 APUs

Ryzen 5000 APUs

AMD Threadripper 2000 HEDT 和 Pro 伺服器處理器系列

AMD Threadripper 3000 HEDT 和 Pro 伺服器處理器系列

Ryzen 2000 系列移動處理器

Ryzen 3000 系列移動處理器

Ryzen 5000 系列移動處理器

Ryzen 6000 系列移動處理器

Athlon 3000 系列移動處理器