最近,我们报道了英特尔“Downfall”GDS安全漏洞,该漏洞几乎影响到所有稍旧的Intel处理器。尽管新一代芯片没有受到影响,但英特尔及其供应商合作伙伴方面的错误微码更新导致了Windows 11和Windows 10 PC上的“UNSUPPORTED_PROCESSOR”BSOD,微软理所当然地否认对此承担任何责任。
与此同时,研究人员在Ryzen 3000400050007000系列芯片中发现了一个与YMM寄存器相关的漏洞,称为“Zenbleed”。
微软今天发布了一篇技术社区博客文章,描述了IT管理员和系统管理员如何在Microsoft Defender漏洞管理中使用一种名为“硬件和固件评估”的新Defender技术来管理此类易受攻击的处理器。
然而,在提供的示例图像中,微软展示了一台AMD Carrizo A10-8700P APU,它不受Zenbleach的影响。Carrizo基于被称为挖掘机的第四代推土机微型架构。
Microsoft解释道:
Microsoft Defender漏洞管理硬件和固件评估功能提供组织中已知硬件和固件的清单。这使您能够识别具有AMD处理器的设备,这些设备可能会暴露于该漏洞(这些设备必须加入该服务)。
要使用此功能,您需要访问Defender漏洞管理高级产品。您可以通过购买附加组件或独立许可证或简单地加入免费试用来实现这一点。
在下面的一节中,微软展示了如何使用该工具识别易受攻击的处理器:
以下Advanced Hunting查询提供了带有AMD处理器的潜在易受攻击设备的列表:
DeviceTvm硬件固件
|其中ComponentType==“处理器”
|其中制造商包含“amd”
AMD已经宣布,缓解Zenbleach漏洞的固件补丁正在进行中。
