[情報] Zen架構存在高風險漏洞用戶盡快更新韌體

作者E7lijah (ensPhiRE復燃)

看板PC_Shopping

標題[情報] Zen架構存在高風險漏洞用戶盡快更新韌體

時間Thu Feb 15 21:47:15 2024

中文來源：HKEPC
https://www.hkepc.com/22146
原始來源：AMD官網
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7009.html
AMD官網來源短網址：
https://bit.ly/42IalWv

中文內文：
【請注意】AMD 13 日宣布由初代 Zen 1 至最新的 Zen 4 處理器中發現了 4 個嚴
重漏洞，這些漏洞均與 CPU 連到主機板上儲存系統韌體的晶片的 SPI 介面有關，透過這
些漏洞駭客執行 DDoS 攻擊、提升權限，甚至執行任意程式碼，AMD 已向主機板及系統廠
商提供 AGESA Firmware 更新，各位 AMD 用家記得盡快更新 BIOS。

據 AMD 通報，於 Zen 1 至 Zen 4 處理器發現 4 個與 SPI 介面相當的嚴重漏洞，涉及
的漏洞識別碼包括︰CVE2023-20576、CVE2023-20577、CVE2023-20579 及 CVE2023-20587
，上述漏洞全部屬於高風險水平。

CVE-2023-20576：AGESA 中資料真實性驗證不充分可能會允許攻擊者更新 SPI ROM 數據
，從而可能導致拒絕服務或權限升級。

CVE-2023-20577：SMM 模組中的堆溢位可能允許攻擊者利用第二個漏洞，從而能夠寫入
SPI 閃存，從而可能導致任意程式碼執行。

CVE-2023-20579：AMD SPI 保護功能中的存取控制不當可能會允許具有 Ring0（核心模式
）特權存取的使用者繞過保護，從而可能導致完整性和可用性的損失。

CVE-2023-20587︰系統管理模式 (SMM) 中的不當存取控制可能允許攻擊者存取 SPI 閃存
，從而可能導致任意程式碼執行。

這些漏洞均與 CPU 連到主機板上儲存系統韌體的晶片的 SPI 介面有關，透過這些漏洞駭
客執行 DDoS 攻擊、提升權限，甚至執行任意程式碼，其中 CVE-2023-20587 是最嚴重的
，它可以讓黑客任意執行欺騙電腦運行的程式碼，而該程式碼實際上可以完全控制整個系
統。

AMD 已向主機板及系統廠商提供 AGESA Firmware 更新，各位 AMD 用家記得盡快更新
BIOS。

-
雖然每個中文字我都認得但連在一起我就看不太懂了
總之AMD官方表明這些都是高風險的漏洞

AMD官網內有載明各平台解決漏洞的BIOS
建議用戶更新至該版或更新的版本
有EPYC,TR,(筆電掌機等)移動端,嵌入式等各種平台的說明
需要的人自己點進去看
我就貼個跟電蝦最相關的Ryzen桌面端：
https://i.imgur.com/c9EuF5j.png

可以看到除了3000系尚待官方於3月進一步釋出新BIOS
其他都已經有修復後的版本了
5000G系列APU的BIOS是2/7一周前才釋出滿新的
剛好前陣子5000GT開始販售有入手的板友可以注意一下

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.68.119 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1708004838.A.6F4.html

推 pcfox: 水桶有騷動 36.231.82.60 02/15 21:52

→ charlie20083: AM4 AGESA有更新應該就全部Zen都吃 36.228.239.157 02/15 21:54

→ E7lijah: 可惜特級A黑還在水桶裡 27.52.68.119 02/15 21:54

→ charlie20083: 得到吧 ? 36.228.239.157 02/15 21:54

→ charlie20083: 噢筆電的話就只能看OEM廠商了 36.228.239.157 02/15 21:55

→ E7lijah: 總之比表上寫的版本還新就行 27.52.68.119 02/15 21:55

推 kngs555: 水桶怎又沸騰了 1.170.47.168 02/15 21:55

→ E7lijah: 表上的是最低需求版本不能比它早 27.52.68.119 02/15 21:56

推 iuytjhgf: 剛剛水桶是不是冒泡了? 1.165.73.79 02/15 21:57

→ justice2008: 效能會影響嗎? 114.32.14.43 02/15 22:04

→ E7lijah: 效能部分AMD沒有提及等媒體測試ㄅ 27.52.68.119 02/15 22:05

推 BJshow: 記得intel以前修漏洞把效能也修正了XD 42.74.212.157 02/15 22:05

→ E7lijah: 或看哪位板友大神有空幫忙測試新舊BIOS 27.52.68.119 02/15 22:05

→ E7lijah: 效能對比 27.52.68.119 02/15 22:05

推 jyenhuang: 我hp elitebook筆電六年了都還有bios更 36.238.153.219 02/15 22:08

→ jyenhuang: 新~ 36.238.153.219 02/15 22:08

推 coinfan: 這些漏洞可以透過網路嗎？還是一定要摸到 36.234.13.245 02/15 22:08

→ coinfan: 主機？例如USB 36.234.13.245 02/15 22:08

→ otosaka: Zen大的白機要出事了嗎 36.230.154.31 02/15 22:18

推 RaiGend0519: 那個水桶好像正在燃燒著熊熊烈火 36.233.202.251 02/15 22:22

推 E6300: 只好等ZEN5了 1.172.228.84 02/15 22:22

推 as920909: 4個超越meltdown的洞太帥了吧 114.35.185.56 02/15 22:23

→ Zenryaku: 我又不是用AMD 干我啥事 220.136.95.17 02/15 22:24

→ otosaka: 我是在說你的ID是Zen開頭 36.230.154.31 02/15 22:29

→ seiya2000: 主機版被放生的有解嗎？223.137.119.178 02/15 22:34

推 smallreader: 感恩翻主機板官網已經有1.2.0.B能下 114.27.20.155 02/15 22:39

推 kart07575: 三大家好像都沒看到1.2.0.c。不知道要 114.41.220.161 02/15 22:42

→ kart07575: 等多久 114.41.220.161 02/15 22:42

推 wahaha99: 很想噓AMD....我這輩子從沒更新BIOS 118.169.9.79 02/15 22:44

→ wahaha99: 更新的這麼勤過 = = 118.169.9.79 02/15 22:44

推 ltytw: 我想更都沒得更了 125.224.91.2 02/15 22:46

推 mrme945: 這個我怎麼有印象去年BIOS剛出的時候就提 111.71.213.22 02/15 22:53

→ mrme945: 過了還是我記錯？ 111.71.213.22 02/15 22:53

→ mrme945: 反正我都是有看到有得更新就更的那種 111.71.213.22 02/15 22:54

→ rabbit61677: 去年底更新BIOS，檢查已經1.2.0.B111.249.196.160 02/15 23:06

→ amd7356: 買AMD不就是要享受這種戰未來的更新嗎 36.227.108.195 02/15 23:07

→ rabbit61677: 看起來是4000跟5000G系列要更新到C111.249.196.160 02/15 23:09

→ KGSox: Asus 1.2.0.C還沒看到QQ 36.234.12.226 02/15 23:11

推 kaj1983: 更新bios很難嗎？ 218.166.9.220 02/15 23:15

→ kaj1983: 不就usb插著，按幾個鍵，再去拉個屎就好 218.166.9.220 02/15 23:16

→ smallreader: 麻煩的是重弄設定風扇曲線之類的 114.27.20.155 02/15 23:18

推 mrme945: 把設定另外存到隨身碟裡面，更新完BIOS直 111.71.213.22 02/15 23:23

→ mrme945: 接用就好了 111.71.213.22 02/15 23:23

→ commandoEX: 麻煩的是手上的隨身碟都不是用FAT32了118.171.132.179 02/15 23:30

→ commandoEX: 更新BIOS還要格式化一次118.171.132.179 02/15 23:31

→ justice2008: 2024年了可以在OS下更新BIOS嗎? 114.32.14.43 02/15 23:33

→ justice2008: 看到USB就覺得麻煩== 114.32.14.43 02/15 23:33

→ justice2008: FAT32卡4GB超難用的== 114.32.14.43 02/15 23:34

→ commandoEX: 2008年就有在XP下直接更新BIOS的工具118.171.132.179 02/15 23:35

推 kamir: 只剩一隻128m的隨身聽還能用了 42.70.23.232 02/15 23:35

→ commandoEX: 反而win7後就銷聲匿跡了118.171.132.179 02/15 23:35

→ hHolic: 微星BIOS 要同版本才能備份 😀 118.232.29.18 02/15 23:39

Leave a Reply Cancel reply