最近不少数码硬件爱好者都在关注英特尔第十三代、第十四代酷睿处理器运行不稳定的问题,反观AMD的锐龙7000系列处理器却稳定如老狗,再加上最新一代的锐龙9000系列处理器,性能有了明显提升,同时功耗却大幅降低,与英特尔形成了鲜明的对比。
在这样的情况下,不少朋友对AMD有了新的认识,似乎AMD现在已经到了全面东山再起的边缘。不过,现在小编要跟大家分享一个坏消息:AMD的处理器最近也出现了问题,性能有“差”有“差”,也有“好”的消息,但总体来说,“好”的消息大于“坏”的消息。
首先说一下“坏”消息,近日,AMD处理器被发现存在一个名为“”的重大安全漏洞,AMD在2006年之后发布的所有处理器均受影响,而这个安全漏洞已经存在了18年。
从Ryzen 1000系列到Ryzen 8000系列处理器,包括所有消费级、服务器和嵌入式系统AMD处理器都包含在内,保守估计受此安全漏洞影响的处理器数量至少有数亿颗,因此其影响远大于英特尔第13代和第14代酷睿处理器。
那么,这个“”漏洞到底是什么?它有哪些危害呢?
AMD 处理器中用于保持与旧设备兼容性的功能可能被攻击者滥用,在 AMD 处理器的系统管理模式 (SMM) 中执行任意代码。这是系统中为关键固件保留的高特权区域。
一旦成功,黑客便可利用漏洞在用户电脑上安装恶意软件,该类恶意软件可用来干扰、迷惑和逃避安全软件的检测,一般的安全软件很难检测到它,甚至在重装操作系统后,恶意软件依然可以存在。
但客观的说,这个漏洞想要利用起来难度非常大,黑客首先必须获得系统内核的权限,虽然很难做到,但也不是完全不可能,这种可能性是存在的。
该漏洞最初由第三方安全机构发现,出于谨慎考虑,研究人员花了10个月的时间进行验证和确认,才最终通知AMD。
随后,AMD确认了这个安全漏洞,8月9日,AMD官网发布安全公告,正式披露了这个漏洞,将其命名为“CVE-2023-31315”,安全级别为7.5分,属于高危漏洞,请参考上图。
在确认安全漏洞后,AMD 采取了多项措施缓解问题,包括发布新版主板 BIOS 等,不过 AMD 将放弃对一些老款处理器的修复支持,包括 Ryzen 1000 系列、Ryzen 2000 系列、Ryzen 3000 系列以及 1000 和 2000 系列处理器。
看到这里,有的朋友可能会觉得,这个漏洞很严重,有什么“好”消息呢?
好消息是:该漏洞虽然存在了18年,但一直未被黑客发现,而且基本没有黑客利用该漏洞进行攻击或者破坏的真实案例,这是非常幸运的,但也不能完全排除这种可能性。
更重要的是,该漏洞虽然严重,但并不会影响处理器的正常运行,不会像英特尔第十三代、第十四代酷睿处理器那样导致电脑频繁卡死、蓝屏、彻底无法使用,对于大部分普通用户来说,这个问题基本可以忽略,所以不必过于担心。
那么,哪些用户群体真正需要高度重视这个安全漏洞呢?主要是政府和商业机构,因为这些用户的电脑中往往存储了大量重要、敏感的信息,而数据的价值远高于电脑的价值,是黑客的首要攻击目标。
最后需要强调的是,部分较新批次的处理器以及最新的锐龙 9000、锐龙 AI 300 系列处理器可能在出厂前已经解决了此漏洞,建议大家购买后仔细检查。
总体来说,该漏洞确实比较严重,但对于广大普通消费用户来说,基本不会造成实质性的负面影响,也算是因祸得福。
尽管如此,如果AMD和主板厂商日后发布相关修复,还是强烈建议大家立即安装,以防出现问题。AMD表示,相关修复“预计不会影响性能”。
注:本文图片均来自AMD官网,原文为英文,为方便读者阅读理解,机器翻译为中文,翻译可能不准确,仅供参考。
本站简单学堂,主要教新手怎么在网上开店,分享网店运营知识,全力为学员打造一个电商学习的综合平台,欢迎您的关注。
还没有评论,来说两句吧...