技嘉开始向AMD AM4/AM5部分CPU发布BIOS固件修复Sinkclose高危安全漏洞 – 蓝点网
此前有研究人员发现 AMD 多数 CPU 存在高危安全漏洞,固高危该漏洞被命名为 Sinkclose,安全位于 AMD CPU SMM 系统管理模式中,漏洞蓝点SMM 在计算机上拥有最高权限,技嘉件修攻击者通过该漏洞植入恶意代码后,开始杀毒软件无法检测或即便检测到也无法删除恶意代码。部分布
Sinkclose 漏洞实际上危害是发复非常高的,然而想要利用这个漏洞难度也同样非常大,固高危因此这类漏洞不会对大多数普通用户造成威胁,安全但涉及高安全环境的漏洞蓝点企业则需要提防潜在的攻击。
AMD 已经确认会为大多数受影响的技嘉件修 CPU 发布固件进行修复,理论上说自 2006 年发布的 AMD 处理器都需要进行修复,现在主板制造商技嘉已经开始发布新版 BIOS 固件。
AGESA 固件说明:
要修复此类涉及 CPU 的漏洞需要 AMD 发布 AGESA 固件,主板制造商拿到固件后再进行适配和测试,没问题后再推送给用户执行升级。
技嘉此次发布的 BIOS AGESA 固件适用于 AMD AM5 600 系列、AMD AM4 500/400/300 系列、sTR4 TRX40 系列以及 sTR5 TRX50 系列。
各个系列对应的固件版本号分别如下:
AM5 600 系列:适用于 AMD RYZEN 8000/7000 系列处理器的 AMD AGESA 1.2.0.1 版固件
AM4 500/400 系列:适用于 AMD RYZEN 5000/5000G/4000G 系列的 AMD AGESA 1.2.0.Cb 版固件
AM4 300 系列:适用于 AMD RYZEN 3000 系列的 AMD AGESA 1.2.0.Cc 版固件
sTR4 TRX40 系列:适用于 AMD RYZEN Threadripper 3000 系列的 AMD AGESA 1.0.0.B 版固件
sTR5 TRX50 系列:适用于 AMD RYZEN Threadripper 7000/PRO 7000 系列的 AMD AGESA 1.1.0.0f 固件
如何升级固件:
有需要的用户可以使用技嘉 @BIOS 工具执行在线升级、Q-Flash 或 Q-Flash Plus 进行升级 (后两种均需手动下载 BIOS 固件放到 U 盘里操作),如自行下载 BIOS 文件进行升级,请转到技嘉官网检索主板型号和对应版本的 BIOS 固件。
技嘉下载中心:https://www.gigabyte.com/Support/Consumer/Download
本文地址:http://cs9.fcowg.top/search/%E9%80%9A%E8%AE%AF.html
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
