请尽快升级，AMD 披露 4 个“高危”漏洞：影响 Zen 1-4 处理器

图片地址：https://img.ithome.com/newsuploadfiles/2024/2/5b73e89b-a30c-4004-aaef-9619979c1fb3.jpg?x-bce-process=image/format,f_auto

IT之家 2 月 15 日消息，AMD 近日发布编号为 AMD-SB-7009 的安全公告，披露 4 个等级为“高危”（High）的漏洞，影响服务器、台式机、工作站、HEDT、移动和嵌入式 Zen 1-4 处理器，并推荐用户尽快安装补丁。根据 AMD 公告信息，本次披露的 4 个“高危”漏洞均存在于双串行外设接口（SPI）中，黑客利用该漏洞可发起拒绝服务攻击，或者远程执行任意代码。这 4 个漏洞简要介绍如下：CVE-2023-20576：AGESA 验证资料真实性不充分，可能会允许攻击者更新 SPI ROM 数据，从而可能导致拒绝服务或权限升级。CVE-2023-20577：SMM 模组中的堆溢位可能允许攻击者利用第二个漏洞，从而能够写入 SPI 闪存，从而导致执行任意代码。CVE-2023-20579：AMD SPI 保护功能中的存取控制不当，黑客利用具有 Ring0（核心模式）特权存取的使用者绕过保护，从而可能导致完整性和可