微軟：Defender 硬件和固件評估可幫助您識別有缺陷的 AMD Zenbleed CPU

最近，我們報導了英特爾“Downfall”GDS 安全漏洞，該漏洞影響幾乎所有稍舊的英特爾處理器。儘管新一代芯片未受此影響，但英特爾及其供應商合作夥伴方面的錯誤微代碼更新導致 Windows 11 和 Windows 10 PC 上出現“不支持的處理器”BSOD，而微軟理所當然地否認對此承擔任何責任。

與此同時，紅隊競爭對手也未能倖免，研究人員在 Ryzen 3000、4000、5000、7000 系列芯片中發現了一個名為“Zenbleed”的與Y MM寄存器相關的漏洞。

Microsoft 今天發布了一篇技術社區博客文章，描述了 IT 管理員和系統管理員如何使用 Microsoft Defender 漏洞管理中名為“硬件和固件評估”的新 Defender 技術來管理此類易受攻擊的處理器。

但在提供的示例圖像中，微軟展示了不受 Zenbleed 影響的 AMD Carrizo A10-8700P APU。Carrizo 基於第四代推土機微架構（稱為挖掘機）。

微軟解釋說：

Microsoft Defender 漏洞管理硬件和固件評估功能提供組織中已知硬件和固件的清單。這使您可以識別可能會受到此漏洞影響的配備 AMD 處理器的設備（這些設備必須加入該服務）。

要使用此功能，您需要訪問Defender Vulnerability Management 高級產品。您可以通過購買附加或獨立許可證或簡單地加入免費試用來實現這一點。

在下面的一節中，微軟展示瞭如何使用該工具識別易受攻擊的處理器：

以下高級搜索查詢提供了具有 AMD 處理器的潛在易受攻擊設備的列表：

設備Tvm硬件固件

| 其中 ComponentType == “處理器”

| 其中製造商包含“amd”

AMD 已經宣布，緩解 Zenbleed 漏洞的固件補丁即將推出。您可以為我們撰寫的這篇專門文章添加書籤，以跟踪適用的固件何時可用。