AMD公开50多个漏洞，影响EPYC处理器及Radeon图形驱动

AMD最近针对旗下EPYC处理器以及Radeon图形驱动的Windows 10安全漏洞发布了3项安全公告。虽然大部分漏洞都是被列为高危，但是AMD提供了一些更新以及AGESA微码包来规避这些漏洞。

这次发布的22个潜在漏洞影响三代的EPYC处理器，分别是EPYC 7001、EPYC 7002以及EPYC 7003。这些漏洞都是专门针对AMD平台安全处理器（PSP）、ＡＭＤ系统管理单元（SMU）、AMD安全加密虚拟化（SEV）以及一些其他的平台部件。

针对这些漏洞，AMD向OEM合作伙伴发布了NaplesPI-SP3_1.0.0.G、RomePI-SP3_1.0.0.C以及MilanPI-SP3_1.0.0.4 AGESA微码更新。如果有用户的OEM系统是在使用AMD的EPYC处理器，最好尽快向厂家联系以进行更新。

至于Radeon图形驱动在Windows 10上也是漏洞百出，AMD总共探测到27个不同危险级别的安全漏洞。不论是普通消费者还是企业用户都会受到这些漏洞影响。不过幸运的是，用户只需要把图形驱动更新至最新版就可以解决这个问题。

对于普通消费者来说，图形驱动最起码要更新至Radeon Adrenalin 21.4.1。AMD最近发布了21.11.2版的驱动，因此大部分用户应该也是早就已经安装了比起21.4.1更新版本的驱动。而企业用户则需要确保他们是在用Radeon Pro Enterprise 21.Q2版驱动，不过21.Q3版驱动早在9月就已经推出，因此问题应该也不大。

最后一个漏洞是针对AMD的μProf工具，这个工具可以分析应用程序以及包括Windows、Linux以及FreeBSD操作系统的性能表现。AMD建议用户最好把Windows版的μProf工具更新至3.4.394，至于Linux版则可以更新至3.4-504版本。