AMD確認Zen架構處理器受EntrySign漏洞影響 建議儘快安裝補丁

2025年04月09日21:30:31 科技 4179

【太平洋科技快訊】amd更新安全公告,確認其最新的 zen 5 處理器也受到 entrysign 漏洞的影響。該漏洞由谷歌安全研究團隊於今年 3 月披露,涉及 amd 微碼簽名驗證系統中的高風險漏洞(cve-2024-56161 和 cve-2024-36347)。該漏洞影響範圍廣泛,從 zen 1 到 zen 5 架構的處理器均受影響。

AMD確認Zen架構處理器受EntrySign漏洞影響 建議儘快安裝補丁 - 天天要聞

漏洞的根源在於 amd 在簽名驗證過程中使用 aes-cmac 作為哈希函數,並重複使用了 nist 文檔中的示例密鑰。這一安全疏忽使得研究人員能夠偽造簽名並創建未經授權的微碼補丁。谷歌研究團隊通過開發名為「zentool」的工具套件展示了該漏洞的利用方式,作為概念驗證,他們修改了 rdrand 指令,讓其返回固定值而非隨機數。

儘管利用 entrysign 漏洞需要內核級訪問許可權,且不會在電源重啟後持續存在,但它對 amd 的 sev-snp 等機密計算技術以及潛在的供應鏈漏洞構成了重大威脅。

amd 已通過微碼更新(amd-sb-3019 和 amd-sb-7033)修復了該漏洞,並更新了 amd 安全處理器以防止驗證常式被繞過。amd 強烈建議用戶儘快安裝最新的安全補丁以降低風險。

科技分類資訊推薦

一鍵批量解綁APP賬號!中國聯通「二次號碼煥新」服務正式上線 - 天天要聞

一鍵批量解綁APP賬號!中國聯通「二次號碼煥新」服務正式上線

快科技5月8日消息,如今大量手機APP都與手機賬號強綁定,帶來很多便捷的同時,也讓「二次號碼」的用戶非常苦惱。「二次號碼」也就是運營商回收後重新啟用號碼,以往經常有用戶遇到無法註冊使用互聯網應用或登錄到前任機主賬號等問題,甚至還會出現頻繁收到前任機主的驗證碼、電話。為了應對這種情況,工信部指導基礎電信企...
72888元!徠卡發布M11-P Safari特別版相機:精緻如藝術品 - 天天要聞

72888元!徠卡發布M11-P Safari特別版相機:精緻如藝術品

快科技5月8日消息,今日,徠卡正式發布了M11 - P Safari特別版相機,其售價為72888元。這款相機在外觀設計上獨具匠心。它採用了經典的橄欖綠配色,以人造革材質進行橄欖綠覆皮,頂蓋則採用同色啞光漆面,營造出一種復古而神秘的氛圍。尤為引人注目的是,它用銀色螺絲取代了經典的「可樂標」,給人一種新穎又不失格調的視覺...
曝三星S25系列增產80萬台 由250萬台上調至330萬台 - 天天要聞

曝三星S25系列增產80萬台 由250萬台上調至330萬台

【CNMO科技消息】據外媒報道,三星正在加快提升旗艦手機的產量,以應對當前市場環境中的不確定性。韓國媒體透露,三星計劃在5月份額外生產80萬台Galaxy S25系列手機,這一舉動很可能是為了在關稅政策變動前儘可能多地將產品送入美國市場。 根據消息,三星已通知其零部件供應商,將在本月內生產共計1620萬台手機和平板設備,...
京東全球招人!薪酬不設上限 - 天天要聞

京東全球招人!薪酬不設上限

5月8日,「京東招聘」微信公眾號發布消息,宣布「京東TGT—頂尖青年技術天才計劃」全球啟動。據介紹,該計劃面向全球高校本碩博在校生、應屆生及畢業兩年內的技術人才開放招募,旨在與全球技術天才一起,基於京東豐富的業務場景探索前沿技術、用技術創造更多美好。在人才培養方面,京東表示將採取「技術導師+業務導師+成長...
小米太難了?緊急撤回更新或許只是開始 - 天天要聞

小米太難了?緊急撤回更新或許只是開始

話說從上次意外發生至今,小米汽車一直處在風口浪尖。近日,小米汽車又發布《關於大家關心問題的回答》,談到了最近爭議的限制馬力和碳纖維雙風道前艙蓋。其中,關於限制馬力的更新說道,已暫停了這次推送。至於已升級的少量用戶,小米汽車將會在下個版本更新