先前 AMD CPU 傳出 Sinkclose 漏洞問題,影響到眾多型號。AMD 也表示後續會對 Ryzen 3000 系列以上的桌上型 CPU 釋出新版 AGESA 修復漏洞,目前 ASUS、ASRock、GIGABYTE 與 MSI 等板廠都已發佈 AGESA 1.2.0.Cc 的 BIOS 更新,建議使用者盡速安裝更新。
AGESA 1.2.0.Cc 可修復 Sinkclose 漏洞
Sinkclose 的漏洞由國外安全公司 IOActive 的研究員在今年的 Defcon 駭客大會中公佈,此漏洞存在於 AMD 從 2006 年以來的眾多 CPU 中,不過攻擊者必須擁有對系統核心 (Ring 0) 的存取權限,要利用有一定門檻。
現在包含 ASUS、ASRock、GIGABYTE 與 MSI 等板廠都已發佈 AGESA 1.2.0.Cc 的更新 BIOS,從 300、400 到 500 系列主機板都有,筆者推薦 Ryzen 3000 以上 CPU 的使用者前往板廠官網檢查是否有新 BIOS,如果有釋出新 BIOS 盡早安裝更新。
新的 AGESA 除了修復漏洞,也可能帶有一些其他方面的改進,有更新總體來說仍是一件好事。
延伸閱讀
