AMD最近针对旗下EPYC处理器以及Radeon图形驱动的Windows 10安全漏洞发布了3项安全公告。虽然大部分漏洞都是被列为高危,但是AMD提供了一些更新以及AGESA微码包来规避这些漏洞。
这次发布的22个潜在漏洞影响三代的EPYC处理器,分别是EPYC 7001、EPYC 7002以及EPYC 7003。这些漏洞都是专门针对AMD平台安全处理器(PSP)、AMD系统管理单元(SMU)、AMD安全加密虚拟化(SEV)以及一些其他的平台部件。
针对这些漏洞,AMD向OEM合作伙伴发布了NaplesPI-SP3_1.0.0.G、RomePI-SP3_1.0.0.C以及MilanPI-SP3_1.0.0.4 AGESA微码更新。如果有用户的OEM系统是在使用AMD的EPYC处理器,最好尽快向厂家联系以进行更新。
至于Radeon图形驱动在Windows 10上也是漏洞百出,AMD总共探测到27个不同危险级别的安全漏洞。不论是普通消费者还是企业用户都会受到这些漏洞影响。不过幸运的是,用户只需要把图形驱动更新至最新版就可以解决这个问题。
对于普通消费者来说,图形驱动最起码要更新至Radeon Adrenalin 21.4.1。AMD最近发布了21.11.2版的驱动,因此大部分用户应该也是早就已经安装了比起21.4.1更新版本的驱动。而企业用户则需要确保他们是在用Radeon Pro Enterprise 21.Q2版驱动,不过21.Q3版驱动早在9月就已经推出,因此问题应该也不大。
最后一个漏洞是针对AMD的μProf工具,这个工具可以分析应用程序以及包括Windows、Linux以及FreeBSD操作系统的性能表现。AMD建议用户最好把Windows版的μProf工具更新至3.4.394,至于Linux版则可以更新至3.4-504版本。