所有使用過去幾年 AMD Ryzen 處理器的使用者都應盡快檢查並更新其主機板固件,尤其是在 2023 年之前沒有更新過主機板固件的使用者。AMD 釋出了一份詳細的圖表,描述了影響伺服器、桌上型電腦、工作站、HEDT、移動和嵌入式 Zen CPU 的四個嚴重安全問題。最近的 BIOS 更新解決了大部份缺陷,但並非全部。
AMD 承認的所有四個漏洞都被標記為高嚴重性漏洞。下表列出了緩解各代處理器所有問題所需的最低 AGESA 版本。有關影響每種處理器的問題和解決方案的更詳細細目,請參閱該公司的安全公告。
其中一個漏洞被命名為 CVE-2023-20576,由於 BIOS 中的數據真實性驗證不足,攻擊者可利用該漏洞發起拒絕服務攻擊或提升許可權。
另外兩個漏洞(CVE-2023-20577 和 CVE-2023-20587)可透過系統管理模式存取 SPI 快閃記憶體,從而執行任意程式碼。另一個被稱為 CVE-2023-20579 的漏洞可透過 AMD SPI 保護功能中不當的存取控制導致完整性和可用性問題。
使用 Ryzen 3000 系列桌上型電腦 CPU、4000 系列移動 APU、嵌入式 V2000 芯片或 V3000 系統的使用者在接下來的幾個月中應格外警惕,因為影響這幾代產品的問題尚未全部得到修補。計劃於本月晚些時候進行的更新將解決 4000 系列 APU 的漏洞,而 2024 年 3 月的 BIOS 更新將修復 3000 系列 CPU 的漏洞。受影響的嵌入式產品將在 4 月份收到修補程式。
所有其他 Zen 處理器都在 2023 年年中至本月初的更新中獲得了相關修復。對於第二代 Epyc 處理器來說,緩解去年 Zenbleed 攻擊的更新也能防止新漏洞的出現。
有幾種方法可以檢查和更新 BIOS版本。在大多數現代 PC 中,這兩種方法都可以直接從 BIOS 本身進行。在系統啟動時按下指定按鈕進入 BIOS 後,主選單上應顯示版本號。自動更新功能因主機板制造商而異。
要在不重新開機 Windows 的情況下檢查 BIOS 版本,請在搜尋欄輸入"系統資訊"或在工作列搜尋欄輸入"msinfo",啟動系統資訊應用程式。版本和日期應出現在右側窗格的列表中。最新的 BIOS 版本通常可以在主機板制造商網站的支持部份找到。所有主要的主機板制造商也會透過可選的管理軟體提供自動更新。
