AMD披露31个处理器新漏洞：涉及多个系列的消费级

　　AMD近日发布两份公告透露了31个处理器漏洞，其中3个漏洞涉及锐龙、速龙、线程撕裂者、线程撕裂者Pro处理器，28个漏洞涉及霄龙处理器最简单的编程语言。

　　CVE-2021-26316风险等级为高，指未能验证BIOS中的通信缓冲区和通信服务可能允许攻击者篡改缓冲区，可能导致任意代码在SMM（系统管理模式）中执行ASP编程。

　　CVE-2021-26346风险等级为中，指未经验证的 ASP（AMD 安全处理器）引导加载程序中的整数操作可能允许攻击者在 SPI 闪存的L2目录表中造成整数溢出，从而导致潜在的拒绝服务。

　　AMD已将AGESA微码交付OEM厂商，用户可访问产品官网查询是否有新版BIOS下载，在包括谷歌、苹果、甲骨文的研究人员也参与了漏洞的发现及调查。