AMD 在 1 月份的更新中悄悄泄露了 31 个新的 CPU 漏洞，涵盖其面向消费者的 Ryzen 芯片和 EPYC 数据中心处理器。漏洞更新还包括 AGESA 版本列表，以及针对受影响处理器的缓解措施。AMD 在与包括谷歌、苹果和甲骨文团队在内的几位研究人员的协调披露中披露了这些漏洞，这让该公司有时间在公开上市之前制定缓解措施。但是，AMD 并未通过新闻稿或其他外展活动宣布这些漏洞——它只是发布了列表——因此我们正在努力梳理细节，并会在获得更多信息时进行更新。

AMD 列出了它向其 OEM 发布的各种 AGESA 修订版以修补漏洞(AGESA 代码用于构建 BIOS/UEFI 代码)。但是，具有新 AGESA 代码的新 BIOS 补丁的可用性因供应商而异。这意味着您必须与您的主板或系统供应商核实，看看它是否发布了带有正确 AGESA 代码的新 BIOS 修订版。

AMD 告诉我们，它通常每年两次发布漏洞披露，分别在 5 月和 11 月，但由于新漏洞数量相对较多以及缓解措施的时间安排，选择在 1 月发布一些漏洞。目前尚不清楚是否会像我们在其他缓解措施(如Spectre 和 Meltdown)中看到的那样出现性能损失。

正如我们有时在旧系统中看到的那样，有些可能不会更新。一些受影响的模型似乎还没有缓解措施。

这些漏洞包括消费级 Ryzen 台式机、HEDT、Pro 和移动处理器的三个新变体。其中一个漏洞被列为高严重性，而其他两个漏洞被列为中等或低严重性。可以通过 BIOS 黑客攻击或对 AMD 安全处理器 (ASP) 引导加载程序的攻击来利用这些漏洞。

这些漏洞涉及 Ryzen 2000 系列 Pinnacle Ridge 台式机芯片，以及带有集成显卡的 2000 和 5000 系列 APU 产品线(Raven Ridge、Cezanne)。此外，AMD 的 Threadripper 2000 和 3000 系列 HEDT 和 Pro 处理器以及众多 Ryzen 2000、3000、5000、6000 和 Athlon 3000 系列移动处理器也受到影响。