涉及 Ryzen 和 EPYC 等多款 CPU，AMD 共计发现 31 处漏洞

CTOnews.com 1 月 15 日消息，AMD 在今年 1 月的更新中表示，在旗下锐龙（Ryzen）、霄龙（EPYC）多款处理器中共计发现了 31 处漏洞。

AMD 官方已经制定了多项缓解措施来修复这些漏洞，并联合苹果、谷歌和甲骨文这三家公司联合发布安全报告。该公司还宣布了更新中列出的几个 AGESA 衍生版本（AGESA 代码是在构建系统的 BIOS 和 UEFI 代码时发现的）。

由于漏洞的性质，对 AGESA 的更改已经交付给 OEM 厂商，AMD 要求每个供应商尽快发布相关的补丁。消费者最好访问供应商的官方网站，了解是否有新的更新等待下载，而不是等待公司推送。

，AMD 本次发现了 31 处漏洞中，有 1 处标记为"high severity"。所有漏洞都是通过 BIOS 和 ASP 引导加载程序（也称为 AMD 安全处理器引导加载程序）进行攻击的。

CTOnews.com附受影响的 AMD 处理器清单：

• Ryzen 2000 (Pinnacle Ridge) 系列处理器

• Ryzen 2000 APUs

• Ryzen 5000 APUs

• AMD Threadripper 2000 HEDT 和 Pro 服务器处理器系列

• AMD Threadripper 3000 HEDT 和 Pro 服务器处理器系列

• Ryzen 2000 系列移动处理器

• Ryzen 3000 系列移动处理器

• Ryzen 5000 系列移动处理器

• Ryzen 6000 系列移动处理器

• Athlon 3000 系列移动处理器