AMD公布一二三代Zen 22个安全漏洞：补丁已安排

AMD今天公布了EPYC霄龙处理器的多达22个安全漏洞，一二三代的Zen架构均被波及，不过修复补丁也已经分发。AMD表示，这些漏洞是与Google、微软、甲骨文等伙伴合作发现确定的，涉及霄龙处理器的PSP平台安全处理器、SMU系统管理单元、SEV安全加密虚拟化，以及其他系统组件。

按等级来说，高危级别的有4个，中等级别的18个。按产品来说，Zen3架构的霄龙7003系列上存在全部22个漏洞，Zen2的霄龙7002系列有17个，Zen架构的霄龙7001系列则是12个。

AMD EPYC AGESA PI更新包已经集成了上述漏洞的修复补丁，并分发给OEM厂商，据此升级BIOS即可。

一二三代霄龙赌赢的AGESA微代码版本分别是：NaplesPI-SP3_1.0.0.G、RomePI-SP3_1.0.0.C、MilanPI-SP3_1.0.0.4。由于这些漏洞都存在于霄龙特定的单元、模块内，消费级的锐龙不受影响。