AMD确认Zen架构处理器受EntrySign漏洞影响 建议尽快安装补丁
类别:电脑数码
发布时间:2025-04-09 22:49
【太平洋科技快讯】更新安全公告,确认其最新的 Zen 5 处理器也受到 EntrySign 漏洞的影响。该漏洞由谷歌安全研究团队于今年 3 月披露,涉及 AMD 微码签名验证系统中的高风险漏洞(CVE-2024-56161 和 CVE-2024-36347)。该漏洞影响范围广泛,从 Zen 1 到 Zen 5 架构的处理器均受影响。
漏洞的根源在于 AMD 在签名验证过程中使用 AES-CMAC 作为哈希函数,并重复使用了 NIST 文档中的示例密钥。这一安全疏忽使得研究人员能够伪造签名并创建未经授权的微码补丁。谷歌研究团队通过开发名为“zentool”的工具套件展示了该漏洞的利用方式,作为概念验证,他们修改了 RDRAND 指令,让其返回固定值而非随机数。
尽管利用 EntrySign 漏洞需要内核级访问权限,且不会在电源重启后持续存在,但它对 AMD 的 SEV-SNP 等机密计算技术以及潜在的供应链漏洞构成了重大威胁。
AMD 已通过微码更新(AMD-SB-3019 和 AMD-SB-7033)修复了该漏洞,并更新了 AMD 安全处理器以防止验证例程被绕过。AMD 强烈建议用户尽快安装最新的安全补丁以降低风险。
本文转载于:https://www.sohu.com/a/881863662_223764 如有侵犯,请联系dddazheyh@163.com删除
热门优惠券
更多-
- ROTHSCROOSTER旗舰店满49减16
- 有效期至: 2025-01-25
- 立即领取
-
- 萨布森旗舰店满1299减800
- 有效期至: 2025-01-17
- 立即领取
-
- 哲高玩具旗舰店满69减33
- 有效期至: 2025-01-05
- 立即领取
-
- 戴·可·思官方旗舰店满196减27
- 有效期至: 2025-04-01
- 立即领取
-
- 佳婴旗舰店满30减3
- 有效期至: 2025-01-10
- 立即领取
-
- ROTHSCROOSTER旗舰店满19减8
- 有效期至: 2025-01-25
- 立即领取
-
- 荣业官方旗舰店满20减10
- 有效期至: 2025-01-04
- 立即领取
-
- 戴·可·思(Dexter)母婴京东自营旗舰店满48减10
- 有效期至: 2025-01-12
- 立即领取
-
- KOKOROCARE旗舰店满158减100
- 有效期至: 2025-03-28
- 立即领取
-
- RODEL官方旗舰店满59减30
- 有效期至: 2025-01-02
- 立即领取