影响AMD所有Zen1-4处理器!AMD公布4个“高危”漏洞:速速更新
bb百科2月15日消息,近日AMD发布公告披露了4个高危漏洞,涉及到服务器、台式机、工作站、HEDT、移动和嵌入式Zen1-4架构处理器,建议用户尽快安装安全补丁。
AMD表示,这4个高危漏洞均存在于双串行外设接口(SPI)中,黑客可利用该漏洞发起拒绝服务攻击,或者远程执行任意代码。
此次披露的4个漏洞如下:
CVE-2023-20576:AGESA中数据真实性验证不足,可能允许攻击者更新SPI ROM数据,从而导致拒绝服务或权限提升。
CVE-2023-20577:SMM模块中的堆溢出可能允许攻击者访问第二个漏洞,从而允许写入SPI闪存,从而可能导致任意代码执行。
CVE-2023-20579:AMD SPI保护功能中的不当访问控制,可能允许具有Ring0(内核模式)特权访问的用户绕过保护,这可能会导致完整性和可用性丢失。
CVE-2023-20587:系统管理模式(SMM)中的不当访问控制,可能允许攻击者访问SPI闪存,从而可能导致任意代码执行。
目前AMD暂未完成对所有受影响产品的安全修复,因此Ryzen 3000系列台式机CPU,4000系列移动APU的用户在接下来应需要注意,并在有更新时及时进行安装。
相关文章
- 水晶般夺目!芝奇皇家戟DDR5-7200 24GB内存图赏
- 10999元 优派新款32寸4K OLED显示器上市:支持双模式显示
- 微星推出新款27寸游戏显示器:2K 180Hz屏、响应时间仅0.5ms
- 沿用半个世纪!日本宣布完全取消使用软盘:废除所有软盘使用规定
- 索尼实体部门裁员250人!曝蓝光光盘将逐步停产
- 英伟达股价飙升!老员工大多成百万富翁 新员工心态失衡
- 市值5年飙升3500%!NVIDIA将有大量现金无处可花
- 傲腾神话终结!Intel官宣放弃傲腾持久内存200系列
- AMD Zen5新技能:锐龙9000待机/低温不会突然加速
- 1599元 优派推出新款27寸显示器:2K 240Hz屏、第二代硬件低蓝光
发表评论
评论列表
- 这篇文章还没有收到评论,赶紧来抢沙发吧~