AMD公开数十个高危漏洞，紧急更新驱动以确保计算机安全

几年前“幽灵”和“熔断”漏洞被公开，看起来固若金汤的计算机实际上是“漏洞百出”。之后计算机的漏洞发现已经是家常便饭，好在漏洞发现之后一般都被及时封堵了，但同时也带来了性能的下降，而且很多没有更新习惯或无法更新的人还暴露在高危的漏洞之下。

而近日，AMD公开了50个漏洞，其中大部分都是高危漏洞。其中一部分（22个）是EPYC处理器平台的漏洞，涉及7001、7002、7003三代EPYC处理器，好在大部分个人用户是不使用EPYC处理器的；另一部分（27个）是AMD的图形驱动程序的漏洞，这与个人用户关系十分密切，使用AMD显卡的人几乎都会被波及；最后一个漏洞是AMD的μProf程序的漏洞，使用这个程序的人可以升级最新版本。

好在AMD采取策略已经封堵了这50个漏洞（芯片厂商主动公开漏洞时必定有所准备，没有解决的漏洞是不会公开的）。强烈建议A卡用户升级图形驱动程序到21.4.1或更新的版本（这已经是半年前的版本了，所以大部分用户应该已经更新了，最新版本驱动为21.11.2）而EPYC处理器的漏洞可以通过升级AGESA版本解决。但AMD并未提到和EPYC同源的线程撕裂者处理器，可能是因为这些漏洞主要出现在企业级特性上。

没有bug的程序是几乎不存在的（Hello World？）计算机越复杂，漏洞也会越多，厂家发现漏洞是好事，总比骇客发现漏洞要好得多。

曾经英特尔的CPU是漏洞问题最严重的，“幽灵”“熔断”一个都没躲过，对此我戏称英特尔别出CPU了，只出FPGA，这样的话随时都能封堵硬件漏洞。其实英特尔还真有FPGA产品，AMD也有。