AI配图
MSI为其AM4主板推出了新的AGESA1.2.0.CaBIOS,解决了AMDZen2CPU上的安全漏洞。
微星最新BIOS更新解决了AMDZen2CPU安全漏洞,AM4主板的AGESA1.2.0.Ca
AMDAM4主板已经有一段时间没有进行重大BIOS更新了,但由于Zen2CPU受到跨进程信息泄漏问题的影响,看来必须推出新的BIOS更新。MSI很快就解决了这个问题,并推出了AGESA1.2.0.CaBIOS更新,可以在此处获取。
概括
在特定的微架构环境下,“Zen2”CPU中的寄存器可能无确写入0。这可能会导致来自另一个进程和/或线程的数据存储在YMM寄存器中,这可能允许攻击者访问敏感信息。
CVE详细信息
CVE 严重性 CVE描述
CVE-2023-20593 中等的 在特定微架构环境下,“Zen2”CPU中的问题可能允许攻击者访问敏感信息。
减轻
AMD建议为AMDEPYC7002处理器应用下面列出的µcode补丁,并为其他受影响的产品应用包括以下AGESA固件版本的BIOS更新。AMD计划在下面列出的目标日期向原始设备制造商(OEM)发布AGESA版本。请咨询您的OEM,了解特定于您产品的BIOS更新。