31 處漏洞！涉及 Ryzen 和 EPYC 等多款 CPU

　　系統(tǒng)之家 1 月 15 日消息，AMD 在今年 1 月的更新中表示，在旗下銳龍（Ryzen）、霄龍（EPYC）多款處理器中共計(jì)發(fā)現(xiàn)了 31 處漏洞。

　　AMD 官方已經(jīng)制定了多項(xiàng)緩解措施來修復(fù)這些漏洞，并聯(lián)合蘋果、谷歌和甲骨文這三家公司聯(lián)合發(fā)布安全報(bào)告。該公司還宣布了更新中列出的幾個(gè) AGESA 衍生版本（AGESA 代碼是在構(gòu)建系統(tǒng)的 BIOS 和 UEFI 代碼時(shí)發(fā)現(xiàn)的）。

　　由于漏洞的性質(zhì)，對 AGESA 的更改已經(jīng)交付給 OEM 廠商，AMD 要求每個(gè)供應(yīng)商盡快發(fā)布相關(guān)的補(bǔ)丁。消費(fèi)者最好訪問供應(yīng)商的官方網(wǎng)站，了解是否有新的更新等待下載，而不是等待公司推送。

　　AMD 本次發(fā)現(xiàn)了 31 處漏洞中，有 1 處標(biāo)記為“high severity”。所有漏洞都是所有暴露都是通過 BIOS 和 ASP 引導(dǎo)加載程序（也稱為 AMD 安全處理器引導(dǎo)加載程序）進(jìn)行攻擊的。

　　系統(tǒng)之家附受影響的 AMD 處理器清單：

　　Ryzen 2000 （Pinnacle Ridge） 系列處理器

　　Ryzen 2000 APUs

　　Ryzen 5000 APUs

　　AMD Threadripper 2000 HEDT 和 Pro 服務(wù)器處理器系列

　　AMD Threadripper 3000 HEDT 和 Pro 服務(wù)器處理器系列

　　Ryzen 2000 系列移動處理器

　　Ryzen 3000 系列移動處理器

　　Ryzen 5000 系列移動處理器

　　Ryzen 6000 系列移動處理器

　　Athlon 3000 系列移動處理器