AMD今天公布了EPYC霄龙处理器的多达22个安全漏洞,一二三代的Zen架构均被波及,不过修复补丁也已经分发。
AMD表示,这些漏洞是与Google、微软、甲骨文等伙伴合作发现确定的,涉及霄龙处理器的PSP平台安全处理器、SMU系统管理单元、SEV安全加密虚拟化,以及其他系统组件。
按等级来说,高危级别的有4个,中等级别的18个。
按产品来说,Zen3架构的霄龙7003系列上存在全部22个漏洞,Zen2的霄龙7002系列有17个,Zen架构的霄龙7001系列则是12个。
AMD EPYC AGESA PI更新包已经集成了上述漏洞的修复补丁,并分发给OEM厂商,据此升级BIOS即可。
一二三代霄龙赌赢的AGESA微代码版本分别是:NaplesPI-SP3_1.0.0.G、RomePI-SP3_1.0.0.C、MilanPI-SP3_1.0.0.4。
由于这些漏洞都存在于霄龙特定的单元、模块内,消费级的锐龙不受影响。
