AMD確認Zen架構處理器受EntrySign漏洞影響 建議儘快安裝補丁

2025年04月09日21:30:31 科技 4179

【太平洋科技快訊】amd更新安全公告,確認其最新的 zen 5 處理器也受到 entrysign 漏洞的影響。該漏洞由谷歌安全研究團隊於今年 3 月披露,涉及 amd 微碼簽名驗證系統中的高風險漏洞(cve-2024-56161 和 cve-2024-36347)。該漏洞影響範圍廣泛,從 zen 1 到 zen 5 架構的處理器均受影響。

AMD確認Zen架構處理器受EntrySign漏洞影響 建議儘快安裝補丁 - 天天要聞

漏洞的根源在於 amd 在簽名驗證過程中使用 aes-cmac 作為哈希函數,並重複使用了 nist 文檔中的示例密鑰。這一安全疏忽使得研究人員能夠偽造簽名並創建未經授權的微碼補丁。谷歌研究團隊通過開發名為「zentool」的工具套件展示了該漏洞的利用方式,作為概念驗證,他們修改了 rdrand 指令,讓其返回固定值而非隨機數。

儘管利用 entrysign 漏洞需要內核級訪問許可權,且不會在電源重啟後持續存在,但它對 amd 的 sev-snp 等機密計算技術以及潛在的供應鏈漏洞構成了重大威脅。

amd 已通過微碼更新(amd-sb-3019 和 amd-sb-7033)修復了該漏洞,並更新了 amd 安全處理器以防止驗證常式被繞過。amd 強烈建議用戶儘快安裝最新的安全補丁以降低風險。

科技分類資訊推薦

熱搜第一!微信朋友圈能摺疊了 - 天天要聞

熱搜第一!微信朋友圈能摺疊了

近日,有網友發現微信朋友圈出現了「摺疊」功能,好友發布的多條朋友圈信息可能會被摺疊,在朋友圈信息下方顯示「餘下x條」,點擊後可顯示好友發布的其他朋友圈消息。
就在剛剛,華為突然宣布,6月7日,新機直接開賣! - 天天要聞

就在剛剛,華為突然宣布,6月7日,新機直接開賣!

大家都知道,華為商城中開售的新機,除了華為自家的手機之外,還有華為智選新機。華為智選新機中,又包含華為智選手機和華為智選PC。目前,在華為商城中的智選手機,主要以WIKO這個品牌為主。最新的華為智選手機,型號是Hi暢享80。毒哥今天發現,華
長安汽車羅勇工廠投產,全球2859萬輛下線,邁入產業出海新階段 - 天天要聞

長安汽車羅勇工廠投產,全球2859萬輛下線,邁入產業出海新階段

2025年5月16日,長安汽車羅勇工廠投產儀式暨全球累計產量2859萬輛下線儀式在泰國舉行。中國駐泰國大使館公使銜參贊江偉、泰國工業部部長埃卡納·普姆潘等中泰相關部門代表,以及長安合作夥伴與媒體代表等中泰嘉賓親臨現場。當一輛深藍S05右舵版(長安全球第2859
京東3C數碼618開門紅1小時爆髮式增長 上萬個趨勢單品增長超10倍 - 天天要聞

京東3C數碼618開門紅1小時爆髮式增長 上萬個趨勢單品增長超10倍

真正的618,從5月30日晚8點開啟!憑藉國補疊加以舊換新補貼低至4折煥新、每晚8點限量3C數碼產品5折購、全民1分購等超值福利,京東3C數碼618開門紅1小時即呈現爆髮式增長,以智能機器人、遊戲本、高端耳機/音箱為代表的上萬個趨勢單品,成交額增長均超10倍,用戶的消費熱情得到了充分釋放。 對於廣大果粉而言,換新Apple好物...