技嘉开始向AMD AM4/AM5部分CPU发布BIOS固件修复Sinkclose高危安全漏洞
2024-8-25 09:0:42 Author: www.landiannews.com(查看原文) 阅读量:5 收藏

#科技资讯 技嘉开始向 AMD AM4/AM5 部分 CPU 发布 AGESA BIOS 固件修复 Sinkclose 高危漏洞。该漏洞影响 AMD 2006 年之后发布的所有 CPU,危害程度非常高但利用难度也非常大,推荐用户及时升级 BIOS 固件。下载地址:https://ourl.co/105595

此前有研究人员发现 AMD 多数 CPU 存在高危安全漏洞,该漏洞被命名为 Sinkclose,位于 AMD CPU SMM 系统管理模式中,SMM 在计算机上拥有最高权限,攻击者通过该漏洞植入恶意代码后,杀毒软件无法检测或即便检测到也无法删除恶意代码。

Sinkclose 漏洞实际上危害是非常高的,然而想要利用这个漏洞难度也同样非常大,因此这类漏洞不会对大多数普通用户造成威胁,但涉及高安全环境的企业则需要提防潜在的攻击。

AMD 已经确认会为大多数受影响的 CPU 发布固件进行修复,理论上说自 2006 年发布的 AMD 处理器都需要进行修复,现在主板制造商技嘉已经开始发布新版 BIOS 固件。

AMD处理器被发现高危安全漏洞 但RYZEN 1000/2000/3000等没有修复补丁

AGESA 固件说明:

要修复此类涉及 CPU 的漏洞需要 AMD 发布 AGESA 固件,主板制造商拿到固件后再进行适配和测试,没问题后再推送给用户执行升级。

技嘉此次发布的 BIOS AGESA 固件适用于 AMD AM5 600 系列、AMD AM4 500/400/300 系列、sTR4 TRX40 系列以及 sTR5 TRX50 系列。

各个系列对应的固件版本号分别如下:

AM5 600 系列:适用于 AMD RYZEN 8000/7000 系列处理器的 AMD AGESA 1.2.0.1 版固件

AM4 500/400 系列:适用于 AMD RYZEN 5000/5000G/4000G 系列的 AMD AGESA 1.2.0.Cb 版固件

AM4 300 系列:适用于 AMD RYZEN 3000 系列的 AMD AGESA 1.2.0.Cc 版固件

sTR4 TRX40 系列:适用于 AMD RYZEN Threadripper 3000 系列的 AMD AGESA 1.0.0.B 版固件

sTR5 TRX50 系列:适用于 AMD RYZEN Threadripper 7000/PRO 7000 系列的 AMD AGESA 1.1.0.0f 固件

如何升级固件:

有需要的用户可以使用技嘉 @BIOS 工具执行在线升级、Q-Flash 或 Q-Flash Plus 进行升级 (后两种均需手动下载 BIOS 固件放到 U 盘里操作),如自行下载 BIOS 文件进行升级,请转到技嘉官网检索主板型号和对应版本的 BIOS 固件。

技嘉下载中心:https://www.gigabyte.com/Support/Consumer/Download


文章来源: https://www.landiannews.com/archives/105595.html
如有侵权请联系:admin#unsafe.sh