AMD在最近的1月更新中透露，在其处理器中发现了31个新漏洞，涵盖Ryzen和EPYCCPU。

从2023年开始，AMD遭遇31个新漏洞，影响Ryzen和EPYCCPU系列

该公司已经制定了许多缓解措施来缓解暴露的处理器，并且还披露了该公司与苹果、谷歌和甲骨文这三大顶级公司的团队合作的一份报告。该公司还宣布了更新中列出的几个AGESA变体(AGESA代码是在构建系统的BIOS和UEFI代码时发现的)。

由于漏洞的性质，AGESA的更改已经交付给OEM，任何补丁都将取决于每个供应商尽快发布。消费者最好访问供应商的官方网站，了解是否有新的更新等待下载，而不是等待公司稍后推出。

从2023年开始，AMD遭遇31个新漏洞，影响Ryzen和EPYCCPU系列1

易受这种新攻击的AMD处理器包括适用于台式机、HEDT、Pro和移动CPU系列的Ryzen型号。有一个漏洞被标记为“高严重性”，而另外两个漏洞不那么严重但仍然需要修补。所有暴露都是通过BIOS和ASP引导加载程序(也称为AMD安全处理器引导加载程序)进行攻击的。

易受攻击的AMDCPU系列是：

Ryzen2000(PinnacleRidge)系列处理器

锐龙2000APU

锐龙5000APU

AMDThreadripper2000HEDT和Pro服务器处理器系列

AMDThreadripper3000HEDT和Pro服务器处理器系列

锐龙2000系列移动处理器

锐龙3000系列移动处理器

锐龙5000系列移动处理器

锐龙6000系列移动处理器

速龙3000系列移动处理器

已发现28个AMD漏洞影响EPYC处理器，其中四种型号被公司标记为“高严重性”。高严重性的三个可以具有任意代码，可以通过许多区域的攻击向量执行。此外，列出的三个漏洞之一还有一个额外的漏洞，允许将数据写入特定部分，从而导致数据丢失。其他研究团队发现了另外15个严重程度较低的漏洞和9个轻微严重程度的漏洞。

由于大量受影响的处理器被利用，该公司选择披露这份通常在每年5月和11月发布的最新漏洞列表，并确保准备好缓解措施以供发布。AMD产品中的其他漏洞包括Hertzbleed的一种变体，另一种行为类似于Meltdown漏洞，还有一种称为“TakeAWay”。