- 主题:[zz]AMD 2006年来处理器存重大安全漏洞:前三代锐龙没补丁
考验海光有没有消化AMD CPU技术的时候到了,要是给不出补丁,未来堪忧。
以下是转载:
快科技 /1/996/996711.htm
AMD 2006年以来的所有处理器都存在一个重大安全漏洞,可以让攻击者几乎悄无声息地渗透进入,AMD也一直在推送安全补丁,修复漏洞。
不过AMD最新确认,并非所有Zen架构的处理器都会得到修复补丁,这包括主流桌面上的锐龙1000系列(Zen)、锐龙2000系列(Zen+)、锐龙3000系列(Zen2),发烧级桌面的线程撕裂者1000系列(Zen)、线程撕裂者2000系列(Zen+)。
AMD解释说,这些老产品都已经结束了软件支持周期。
对于服务器、嵌入式、笔记本平台,所有型号都会有补丁,高性能计算的Instinct MI300A也得到了修复。
最新发布的Zen5架构的锐龙9000系列、锐龙AI 300系列不在修复列表,它们大概已经从硬件上解决了。
AMD还强调,这次修复补丁不会造成任何性能损失。
--
FROM 171.221.52.*
如果二手能降价的话,Zen2还是堪用的,反正个人机不在乎
【 在 poocp 的大作中提到: 】
: 考验海光有没有消化AMD CPU技术的时候到了,要是给不出补丁,未来堪忧。
: 以下是转载:
: 快科技 /1/996/996711.htm
: ...................
--
FROM 111.30.95.*
我的3600这是中招了么?
只是安全漏洞无所谓吧,不是崩系统出错就行。
--
FROM 14.145.210.*
这种更新是通过升级BIOS实现的吗?
【 在 poocp 的大作中提到: 】
: 考验海光有没有消化AMD CPU技术的时候到了,要是给不出补丁,未来堪忧。以下是转载:快科技 /1/ ...
--
FROM 223.104.162.*
一般是通过BIOS在CPU上电之后更新微码来修正。
也可以在操作系统内核中对CPU更新微码进行修正。
【 在 scramjet 的大作中提到: 】
: 这种更新是通过升级BIOS实现的吗?
--
FROM 171.221.52.*
太好了。以后白菜价买 epyc. 10 块钱一斤。
【 在 poocp 的大作中提到: 】
: 考验海光有没有消化AMD CPU技术的时候到了,要是给不出补丁,未来堪忧。
: 以下是转载:
: 快科技 /1/996/996711.htm
: ...................
--
FROM 110.84.123.*
新闻说了啊,服务器的都有补丁。
【 在 hgoldfish 的大作中提到: 】
: 太好了。以后白菜价买 epyc. 10 块钱一斤。
--
FROM 171.221.52.*
安全公司 IOActive 的研究人员 Enrique Nissim 和 Krzysztof Okupski 披露了被称为 Sinkclose 的固件漏洞,影响 2006 年之后的几乎所有 AMD CPU。研究人员表示,要利用该漏洞,黑客需要先获得 AMD PC 和服务器的高访问权限——他们没有对此进行进一步解释,但这一访问权限至少需要能实现对 BIOS 的重写,意味着绝大部分用户不太可能受到该漏洞的影响。研究人员表示,通过 Sinkclose 安装的恶意软件难以被发现或修复,重新安装操作系统也无法清除,Nissim 称感染之后最好的做法也许是直接扔掉电脑。
【 在 poocp 的大作中提到: 】
: 考验海光有没有消化AMD CPU技术的时候到了,要是给不出补丁,未来堪忧。
: 以下是转载:
: 快科技 /1/996/996711.htm
: ...................
--
FROM 110.84.123.*
换一颗CPU,重刷BIOS,再格式化硬盘不就行了,扔掉电脑,好像放弃的良好部件有点多。
【 在 hgoldfish 的大作中提到: 】
: 安全公司 IOActive 的研究人员 Enrique Nissim 和 Krzysztof Okupski 披露了被称为 Sinkclose 的固件漏洞,影响 2006 年之后的几乎所有 AMD CPU。研究人员表示,要利用该漏洞,黑客需要先获得 AMD PC 和服务器的高访问权限——他们没有对此进行进一步解释,但这一访问权限至少需要能实现对 BIOS 的重写,意味着绝大部分用户不太可能受到该漏洞的影响。研究人员表示,通过 Sinkclose 安装的恶意软件难以被发现或修复,重新安装操作系统也无法清除,Nissim 称感染之后最好的做法也许是直接扔掉电脑。
--
FROM 171.221.52.*
重装系统不行,我重刷BIOS,还不行焊个新BIOS芯片上去
【 在 hgoldfish 的大作中提到: 】
: 安全公司 IOActive 的研究人员 Enrique Nissim 和 Krzysztof Okupski 披露了被称为 Sinkclose 的固件漏洞,影响 2006 年之后的几乎所有 AMD CPU。研究人员表示,要利用该漏洞,黑客需要先获得 AMD PC 和服务器的高访问权限——他们没有对此进行进一步解释,但这一访问权限至
: 傩枰苁迪侄 BIOS 的重写,意味着绝大部分用户不太可能受到该漏洞的影响。研究人员表示,通过 Sinkclose 安装的恶意软件难以被发现或修复,重新安装操作系统也无法清除,Nissim 称感染之后最好的做法也许是直接扔掉电脑。
--
FROM 111.30.95.*