正文内容 评论(0

影响AMD所有Zen1-4处理器!AMD公布4个“高危”漏洞:速速更新
2024-02-15 18:55:36  出处:快科技 作者:黑白 编辑:黑白     评论(0)点击可以复制本篇文章的标题和链接

快科技2月15日消息,近日AMD发布公告披露了4个高危漏洞,涉及到服务器、台式机、工作站、HEDT、移动和嵌入式Zen1-4架构处理器,建议用户尽快安装安全补丁。

AMD表示,这4个高危漏洞均存在于双串行外设接口(SPI)中,黑客可利用该漏洞发起拒绝服务攻击,或者远程执行任意代码。

影响AMD所有Zen1-4处理器!AMD公布4个“高危”漏洞:速速更新

此次披露的4个漏洞如下:

CVE-2023-20576:AGESA中数据真实性验证不足,可能允许攻击者更新SPI ROM数据,从而导致拒绝服务或权限提升。

CVE-2023-20577:SMM模块中的堆溢出可能允许攻击者访问第二个漏洞,从而允许写入SPI闪存,从而可能导致任意代码执行。

CVE-2023-20579:AMD SPI保护功能中的不当访问控制,可能允许具有Ring0(内核模式)特权访问的用户绕过保护,这可能会导致完整性和可用性丢失。

CVE-2023-20587:系统管理模式(SMM)中的不当访问控制,可能允许攻击者访问SPI闪存,从而可能导致任意代码执行。

目前AMD暂未完成对所有受影响产品的安全修复,因此Ryzen 3000系列台式机CPU,4000系列移动APU的用户在接下来应需要注意,并在有更新时及时进行安装。

影响AMD所有Zen1-4处理器!AMD公布4个“高危”漏洞:速速更新

【本文结束】如需转载请务必注明出处:快科技

责任编辑:黑白

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#AMD#Ryzen#漏洞

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...