[情報] Zen架構存在高風險漏洞 用戶盡快更新韌體

看板PC_Shopping作者 (ensPhiRE復燃)時間2月前 (2024/02/15 21:47), 編輯推噓31(34369)
留言106則, 48人參與, 2月前最新討論串1/1
中文來源:HKEPC https://www.hkepc.com/22146 原始來源:AMD官網 https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7009.html AMD官網來源短網址: https://bit.ly/42IalWv 中文內文: 【請注意 】AMD 13 日宣布由初代 Zen 1 至最新的 Zen 4 處理器中發現了 4 個嚴 重漏洞,這些漏洞均與 CPU 連到主機板上儲存系統韌體的晶片的 SPI 介面有關,透過這 些漏洞駭客執行 DDoS 攻擊、提升權限,甚至執行任意程式碼,AMD 已向主機板及系統廠 商提供 AGESA Firmware 更新,各位 AMD 用家記得盡快更新 BIOS。 據 AMD 通報,於 Zen 1 至 Zen 4 處理器發現 4 個與 SPI 介面相當的嚴重漏洞,涉及 的漏洞識別碼包括︰CVE2023-20576、CVE2023-20577、CVE2023-20579 及 CVE2023-20587 ,上述漏洞全部屬於高風險水平。 CVE-2023-20576:AGESA 中資料真實性驗證不充分可能會允許攻擊者更新 SPI ROM 數據 ,從而可能導致拒絕服務或權限升級。 CVE-2023-20577:SMM 模組中的堆溢位可能允許攻擊者利用第二個漏洞,從而能夠寫入 SPI 閃存,從而可能導致任意程式碼執行。 CVE-2023-20579:AMD SPI 保護功能中的存取控制不當可能會允許具有 Ring0(核心模式 )特權存取的使用者繞過保護,從而可能導致完整性和可用性的損失。 CVE-2023-20587︰系統管理模式 (SMM) 中的不當存取控制可能允許攻擊者存取 SPI 閃存 ,從而可能導致任意程式碼執行。 這些漏洞均與 CPU 連到主機板上儲存系統韌體的晶片的 SPI 介面有關,透過這些漏洞駭 客執行 DDoS 攻擊、提升權限,甚至執行任意程式碼,其中 CVE-2023-20587 是最嚴重的 ,它可以讓黑客任意執行欺騙電腦運行的程式碼,而該程式碼實際上可以完全控制整個系 統。 AMD 已向主機板及系統廠商提供 AGESA Firmware 更新,各位 AMD 用家記得盡快更新 BIOS。 - 雖然每個中文字我都認得 但連在一起我就看不太懂了 總之AMD官方表明這些都是高風險的漏洞 AMD官網內有載明各平台解決漏洞的BIOS 建議用戶更新至該版或更新的版本 有EPYC,TR,(筆電掌機等)移動端,嵌入式等各種平台的說明 需要的人自己點進去看 我就貼個跟電蝦最相關的Ryzen桌面端: https://i.imgur.com/c9EuF5j.png
可以看到除了3000系尚待官方於3月進一步釋出新BIOS 其他都已經有修復後的版本了 5000G系列APU的BIOS是2/7一周前才釋出 滿新的 剛好前陣子5000GT開始販售 有入手的板友可以注意一下 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.68.119 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1708004838.A.6F4.html
02/15 21:52, 2月前 , 1F
水桶有騷動
02/15 21:52, 1F
02/15 21:54, 2月前 , 2F
AM4 AGESA有更新應該就全部Zen都吃
02/15 21:54, 2F
02/15 21:54, 2月前 , 3F
可惜特級A黑還在水桶裡
02/15 21:54, 3F
02/15 21:54, 2月前 , 4F
得到 吧 ?
02/15 21:54, 4F
02/15 21:55, 2月前 , 5F
噢 筆電的話就只能看OEM廠商了
02/15 21:55, 5F
02/15 21:55, 2月前 , 6F
總之比表上寫的版本還新就行
02/15 21:55, 6F
02/15 21:55, 2月前 , 7F
水桶怎又沸騰了
02/15 21:55, 7F
02/15 21:56, 2月前 , 8F
表上的是最低需求 版本不能比它早
02/15 21:56, 8F
02/15 21:57, 2月前 , 9F
剛剛水桶是不是冒泡了?
02/15 21:57, 9F
02/15 22:04, 2月前 , 10F
效能會影響嗎?
02/15 22:04, 10F
02/15 22:05, 2月前 , 11F
效能部分AMD沒有提及 等媒體測試ㄅ
02/15 22:05, 11F
02/15 22:05, 2月前 , 12F
記得intel以前修漏洞把效能也修正了XD
02/15 22:05, 12F
02/15 22:05, 2月前 , 13F
或看哪位板友大神有空幫忙測試新舊BIOS
02/15 22:05, 13F
02/15 22:05, 2月前 , 14F
效能對比
02/15 22:05, 14F
02/15 22:08, 2月前 , 15F
我hp elitebook筆電六年了都還有bios更
02/15 22:08, 15F
02/15 22:08, 2月前 , 16F
新~
02/15 22:08, 16F
02/15 22:08, 2月前 , 17F
這些漏洞可以透過網路嗎?還是一定要摸到
02/15 22:08, 17F
02/15 22:08, 2月前 , 18F
主機?例如USB
02/15 22:08, 18F
02/15 22:18, 2月前 , 19F
Zen大的白機要出事了嗎
02/15 22:18, 19F
02/15 22:22, 2月前 , 20F
那個水桶好像正在燃燒著熊熊烈火
02/15 22:22, 20F
02/15 22:22, 2月前 , 21F
只好等ZEN5了
02/15 22:22, 21F
02/15 22:23, 2月前 , 22F
4個超越meltdown的洞 太帥了吧
02/15 22:23, 22F
02/15 22:24, 2月前 , 23F
我又不是用AMD 干我啥事
02/15 22:24, 23F
02/15 22:29, 2月前 , 24F
我是在說你的ID是Zen開頭
02/15 22:29, 24F
02/15 22:34, 2月前 , 25F
主機版被放生的有解嗎?
02/15 22:34, 25F
02/15 22:39, 2月前 , 26F
感恩 翻主機板官網已經有1.2.0.B能下
02/15 22:39, 26F
02/15 22:42, 2月前 , 27F
三大家好像都沒看到1.2.0.c。不知道要
02/15 22:42, 27F
02/15 22:42, 2月前 , 28F
等多久
02/15 22:42, 28F
02/15 22:44, 2月前 , 29F
很想噓AMD....我這輩子從沒更新BIOS
02/15 22:44, 29F
02/15 22:44, 2月前 , 30F
更新的這麼勤過 = =
02/15 22:44, 30F
02/15 22:46, 2月前 , 31F
我想更都沒得更了
02/15 22:46, 31F
02/15 22:53, 2月前 , 32F
這個我怎麼有印象去年BIOS剛出的時候就提
02/15 22:53, 32F
02/15 22:53, 2月前 , 33F
過了 還是我記錯?
02/15 22:53, 33F
02/15 22:54, 2月前 , 34F
反正我都是有看到有得更新就更的那種
02/15 22:54, 34F
02/15 23:06, 2月前 , 35F
去年底更新BIOS,檢查已經1.2.0.B
02/15 23:06, 35F
02/15 23:07, 2月前 , 36F
買AMD不就是要享受這種戰未來的更新嗎
02/15 23:07, 36F
02/15 23:09, 2月前 , 37F
看起來是4000跟5000G系列要更新到C
02/15 23:09, 37F
02/15 23:11, 2月前 , 38F
Asus 1.2.0.C還沒看到QQ
02/15 23:11, 38F
02/15 23:15, 2月前 , 39F
更新bios很難嗎?
02/15 23:15, 39F
還有 27 則推文
02/16 00:19, 2月前 , 67F
MSI剛看我這張 正式到1.0.9.0
02/16 00:19, 67F
02/16 00:20, 2月前 , 68F
BETA到1.1.0.2b
02/16 00:20, 68F
02/16 00:27, 2月前 , 69F
檔案丟 ESP 不就能更新了?
02/16 00:27, 69F
02/16 00:28, 2月前 , 70F
ESP一定是 fat32,我都丟那邊
02/16 00:28, 70F
02/16 00:53, 2月前 , 71F
不是可以放C槽再到BIOS選擇更新嗎
02/16 00:53, 71F
02/16 00:55, 2月前 , 72F
ESP常規底下怎麼存取
02/16 00:55, 72F
02/16 02:35, 2月前 , 73F
磁碟管理不能直接把ESP掛起來嗎?
02/16 02:35, 73F
02/16 02:36, 2月前 , 74F
更新檔丟進去後就可以解除掛載了
02/16 02:36, 74F
02/16 02:38, 2月前 , 75F
要更新BIOS的小心被Windows搞.....
02/16 02:38, 75F
02/16 02:39, 2月前 , 76F
正版受害者每年都要來搞個幾次....
02/16 02:39, 76F
02/16 02:49, 2月前 , 77F
水桶:咕嚕咕嚕
02/16 02:49, 77F
02/16 02:55, 2月前 , 78F
正常是不能掛載的就算掛載了也進不去
02/16 02:55, 78F
02/16 03:17, 2月前 , 79F
更了 開機多了一個怪聲 怕...
02/16 03:17, 79F
02/16 05:52, 2月前 , 80F
1.20c喔 還沒出xd
02/16 05:52, 80F
02/16 06:04, 2月前 , 81F
smm的漏洞,有空再更新就好,沒事也不大
02/16 06:04, 81F
02/16 06:05, 2月前 , 82F
會進smm
02/16 06:05, 82F
02/16 08:57, 2月前 , 83F
1.2c hotfix還沒出
02/16 08:57, 83F
02/16 09:20, 2月前 , 84F
笑死連更新BIOS都要怪AMD
02/16 09:20, 84F
02/16 09:20, 2月前 , 85F
你大可回去用你的intel 最好一輩子都別更
02/16 09:20, 85F
02/16 09:20, 2月前 , 86F
02/16 09:20, 86F
02/16 10:17, 2月前 , 87F
02/16 10:17, 87F
02/16 10:37, 2月前 , 88F
這輩子沒更新是廠商放生還是有新的但你不
02/16 10:37, 88F
02/16 10:37, 2月前 , 89F
會更新?要講清楚。
02/16 10:37, 89F
02/16 13:43, 2月前 , 90F
我每1~2年重灌電腦都會順便更新BIOS
02/16 13:43, 90F
02/16 15:29, 2月前 , 91F
技嘉那邊還沒放
02/16 15:29, 91F
02/16 15:52, 2月前 , 92F
兩難了,我MSI是用看討論說最穩的版本,
02/16 15:52, 92F
02/16 15:52, 2月前 , 93F
但離補完漏洞剛好差一號...
02/16 15:52, 93F
02/16 19:05, 2月前 , 94F
X! 更完一台黑掉開不起來 結果是新BIOS
02/16 19:05, 94F
02/16 19:06, 2月前 , 95F
沒辦法插128G了(其實本來就調蠻辛苦的)
02/16 19:06, 95F
02/16 19:08, 2月前 , 96F
再來研究另一台 上次刷完3600變只能3200
02/16 19:08, 96F
02/16 19:08, 2月前 , 97F
這種正常不是應該要越新越穩嗎
02/16 19:08, 97F
02/16 20:38, 2月前 , 98F
我常看到是說沒事別更新bios免得自找麻煩
02/16 20:38, 98F
02/16 20:55, 2月前 , 99F
AMD AGESA的記憶體穩定度長期來看是優化
02/16 20:55, 99F
02/16 20:55, 2月前 , 100F
但每版之間會浮動 新一版不一定比舊一
02/16 20:55, 100F
02/16 20:55, 2月前 , 101F
版穩
02/16 20:55, 101F
02/16 20:58, 2月前 , 102F
我之前問msi林董問題 他就有說某一舊版
02/16 20:58, 102F
02/16 20:58, 2月前 , 103F
比最新版穩 舊版有點運氣好賽到的感覺
02/16 20:58, 103F
02/16 21:44, 2月前 , 104F
感謝情報,已更新,生平第一次更新BIOS
02/16 21:44, 104F
02/17 00:25, 2月前 , 105F
你沒用secure boot緊張三小
02/17 00:25, 105F
02/17 00:26, 2月前 , 106F
完全不影響打打電動的人
02/17 00:26, 106F
更多 E7lijah 的文章
文章代碼(AID): #1bpXNcRq (PC_Shopping)