近日AMD發布了一個新的Ryzen芯片組驅動程序,版本為3.08.17.735,其修復了AMD平台安全處理器驅動的“關鍵性安全漏洞”。不過AMD並沒有透漏具體修補的安全漏洞的有關細節。據推測,這次修復很可能與目前AMD處理器已知的幾個漏洞有關。
在AMD官方網站上,列出了幾個目前Ryzen系列處理器存在的漏洞,其中有兩個會影響所有的Ryzen系列處理器。一個是公告編號為“AMD-SB-1003”的“Speculative Code Store Bypass and Floating-Point Value Injection”,另一個是公告編號為“AMD-SB-1010”的“Transient Execution of Non-canonical Accesses”。前者是處理器處理不正確的浮點數值的時候,可能會導致Ryzen系列處理器在處理覆蓋的指令時泄漏數據。後者也與數據泄露有關,當Ryzen系列處理器執行非規範負載並存儲只有48位或更低地址位數的數據時,可能會導致數據泄露。
由於AMD沒有具體說明這次Ryzen芯片組驅動程序更新的詳細信息,所以不確定是否已經修復了這些問題。此前英特爾由於Meltdwon熔斷和Spectre幽靈漏洞被折騰得不輕,AMD近兩年也爆出了不少安全漏洞,雖然大多與普通用戶關係不大,不過對普通用戶來說,最好還是將Ryzen芯片組驅動程序更新到最新的版本,確保不會暴露在未知漏洞當中,特別是這些漏洞被歸類為“危險”的等級,以保障自己的計算機安全。
了解和下載AMD Chipset Drivers(3.08.17.735)
https://www.amd.com/en/support/kb/release-notes/rn-ryzen-chipset-3-08-17-735