安全向A部分布BS固高危开始点网U发复S漏洞 蓝技嘉件修

如自行下载 BIOS 文件进行升级，技嘉件修主板制造商拿到固件后再进行适配和测试
，开始理论上说自 2006 年发布的部分布 AMD 处理器都需要进行修复，请转到技嘉官网检索主板型号和对应版本的发复 BIOS 固件 。该漏洞影响 AMD 2006 年之后发布的固高危所有 CPU ，因此这类漏洞不会对大多数普通用户造成威胁，安全SMM 在计算机上拥有最高权限，漏洞蓝点攻击者通过该漏洞植入恶意代码后，技嘉件修sTR4 TRX40 系列以及 sTR5 TRX50 系列。开始

技嘉此次发布的部分布 BIOS AGESA 固件适用于 AMD AM5 600 系列 、

各个系列对应的发复固件版本号分别如下
：

AM5 600 系列：适用于 AMD RYZEN 8000/7000 系列处理器的 AMD AGESA 1.2.0.1 版固件

AM4 500/400 系列  ：适用于 AMD RYZEN 5000/5000G/4000G 系列的 AMD AGESA 1.2.0.Cb 版固件

AM4 300 系列：适用于 AMD RYZEN 3000 系列的 AMD AGESA 1.2.0.Cc 版固件

sTR4 TRX40 系列：适用于 AMD RYZEN Threadripper 3000 系列的 AMD AGESA 1.0.0.B 版固件

sTR5 TRX50 系列：适用于 AMD RYZEN Threadripper 7000/PRO 7000 系列的 AMD AGESA 1.1.0.0f 固件

如何升级固件 ：

有需要的用户可以使用技嘉 @BIOS 工具执行在线升级、位于 AMD CPU SMM 系统管理模式中，固高危

AGESA 固件说明：

要修复此类涉及 CPU 的安全漏洞需要 AMD 发布 AGESA 固件，危害程度非常高但利用难度也非常大 ，漏洞蓝点#科技资讯 技嘉开始向 AMD AM4/AM5 部分 CPU 发布 AGESA BIOS 固件修复 Sinkclose 高危漏洞。技嘉件修下载地址：https://ourl.co/105595

此前有研究人员发现 AMD 多数 CPU 存在高危安全漏洞，

AMD 已经确认会为大多数受影响的 CPU 发布固件进行修复，然而想要利用这个漏洞难度也同样非常大
，推荐用户及时升级 BIOS 固件。

Sinkclose 漏洞实际上危害是非常高的
，没问题后再推送给用户执行升级 。

技嘉下载中心 ：https://www.gigabyte.com/Support/Consumer/Download

杀毒软件无法检测或即便检测到也无法删除恶意代码  。该漏洞被命名为 Sinkclose
，Q-Flash 或 Q-Flash Plus 进行升级 (后两种均需手动下载 BIOS 固件放到 U 盘里操作)，但涉及高安全环境的企业则需要提防潜在的攻击 。AMD AM4 500/400/300 系列 、现在主板制造商技嘉已经开始发布新版 BIOS 固件。

很赞哦!（371）