AMD发布新版芯片组驱动程序 以修复Ryzen''关键性安全漏洞''


近日AMD发布了一个新的Ryzen芯片组驱动程序,版本为3.08.17.735,其修复了AMD平台安全处理器驱动的“关键性安全漏洞”。不过AMD并没有透漏具体修补的安全漏洞的有关细节。据推测,这次修复很可能与目前AMD处理器已知的几个漏洞有关。在AMD官方网站上,列出了几个目前Ryzen系列处理器存在的漏洞,其中有两个会影响所有的Ryzen系列处理器。一个是公告编号为“AMD-SB-1003”的“Speculative Code Store Bypass and Floating-Point Value Injection”,另一个是公告编号为“AMD-SB-1010”的“Transient Execution of Non-canonical Accesses”。前者是处理器处理不正确的浮点数值的时候,可能会导致Ryzen系列处理器在处理覆盖的指令时泄漏数据。后者也与数据泄露有关,当Ryzen系列处理器执行非规范负载并存储只有48位或更低地址位数的数据时,可能会导致数据泄露。由于AMD没有具体说明这次Ryzen芯片组驱动程序更新的详细信息,所以不确定是否已经修复了这些问题。此前英特尔由于Meltdwon熔断和Spectre幽灵漏洞被折腾得不轻,AMD近两年也爆出了不少安全漏洞,虽然大多与普通用户关系不大,不过对普通用户来说,最好还是将Ryzen芯片组驱动程序更新到最新的版本,确保不会暴露在未知漏洞当中,特别是这些漏洞被归类为“危险”的等级,以保障自己的计算机安全。