涉及 Ryzen 和 EPYC 等多款 CPU AMD 數據更新中表示：共計發現 31 處漏洞

　　1 月 15 日消息：AMD 在今年 1 月的更新中表示，在旗下銳龍（Ryzen）、霄龍（EPYC）多款處理器中共計發現了 31 處漏洞。

　　AMD 官方已經制定了多項緩解措施來修復這些漏洞，并聯合蘋果、谷歌和甲骨文這三家公司聯合發布安全報告。該公司還宣布了更新中列出的幾個 AGESA 衍生版本(AGESA 代碼是在構建系統的 BIOS 和 UEFI 代碼時發現的)。

　　由于漏洞的性質，對 AGESA 的更改已經交付給 OEM 廠商，AMD 要求每個供應商盡快發布相關的補丁。消費者最好訪問供應商的官方網站，了解是否有新的更新等待下載，而不是等待公司推送。

　　，AMD 本次發現了 31 處漏洞中，有 1 處標記為“high severity”。所有漏洞都是所有暴露都是通過 BIOS 和 ASP 引導加載程序(也稱為 AMD 安全處理器引導加載程序)進行攻擊的。

　　附受影響的 AMD 處理器清單：

　　Ryzen 2000 (Pinnacle Ridge) 系列處理器

　　Ryzen 2000 APUs

　　Ryzen 5000 APUs

　　AMD Threadripper 2000 HEDT 和 Pro 服務器處理器系列

　　AMD Threadripper 3000 HEDT 和 Pro 服務器處理器系列

　　Ryzen 2000 系列移動處理器

　　Ryzen 3000 系列移動處理器

　　Ryzen 5000 系列移動處理器

　　Ryzen 6000 系列移動處理器

　　Athlon 3000 系列移動處理器