本站4月26日消息,最近,各大AMD主板廠商都在發(fā)放新版BIOS,固件版本是最新的AGESA 1.2.0.3C,重點(diǎn)修復(fù)了Zen5架構(gòu)處理器中的一個(gè)高危安全漏洞。
這個(gè)漏洞最初被發(fā)現(xiàn)的時(shí)候影響從初代Zen到Zen4,已經(jīng)修復(fù),但上個(gè)月又發(fā)現(xiàn)Zen5架構(gòu)中同樣存在。
AMD安全公告顯示,修復(fù)代碼是上個(gè)月底發(fā)放給主板廠商的,但是驗(yàn)證、集成都需要一點(diǎn)時(shí)間,所以最近才開始陸續(xù)升級(jí),最先行動(dòng)的是微星800系列主板。
這個(gè)漏洞是Google研究人員發(fā)現(xiàn)的,命名為“EntrySign”(編號(hào)為AMD-SB-7033),因?yàn)锳MD的簽名驗(yàn)證機(jī)制使用了弱哈希算法,會(huì)導(dǎo)致未經(jīng)簽名的惡意代碼在CPU上執(zhí)行。
已確認(rèn),100%基于全系Zen架構(gòu)的產(chǎn)品都存在此漏洞,包括數(shù)據(jù)中心的EPYC、發(fā)燒級(jí)的線程撕裂者、桌面和筆記本的銳龍/速龍、嵌入式的EPYC/銳龍。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
