影响AMD所有Zen1-4处理器！AMD公布4个“高危”漏洞：速速更新

快科技2月15日消息，近日AMD发布公告披露了4个高危漏洞，涉及到服务器、台式机、工作站、HEDT、移动和嵌入式Zen1-4架构处理器，建议用户尽快安装安全补丁。

AMD表示，这4个高危漏洞均存在于双串行外设接口（SPI）中，黑客可利用该漏洞发起拒绝服务攻击，或者远程执行任意代码。

此次披露的4个漏洞如下：

CVE-2023-20576：AGESA中数据真实性验证不足，可能允许攻击者更新SPI ROM数据，从而导致拒绝服务或权限提升。

CVE-2023-20577：SMM模块中的堆溢出可能允许攻击者访问第二个漏洞，从而允许写入SPI闪存，从而可能导致任意代码执行。

CVE-2023-20579：AMD SPI保护功能中的不当访问控制，可能允许具有Ring0（内核模式）特权访问的用户绕过保护，这可能会导致完整性和可用性丢失。

CVE-2023-20587：系统管理模式（SMM）中的不当访问控制，可能允许攻击者访问SPI闪存，从而可能导致任意代码执行。

目前AMD暂未完成对所有受影响产品的安全修复，因此Ryzen 3000系列台式机CPU，4000系列移动APU的用户在接下来应需要注意，并在有更新时及时进行安装。