AMD确认Zen架构处理器受EntrySign漏洞影响 建议尽快安装补丁

2025年04月09日21:30:31 科技 4179

【太平洋科技快讯】amd更新安全公告,确认其最新的 zen 5 处理器也受到 entrysign 漏洞的影响。该漏洞由谷歌安全研究团队于今年 3 月披露,涉及 amd 微码签名验证系统中的高风险漏洞(cve-2024-56161 和 cve-2024-36347)。该漏洞影响范围广泛,从 zen 1 到 zen 5 架构的处理器均受影响。

AMD确认Zen架构处理器受EntrySign漏洞影响 建议尽快安装补丁 - 天天要闻

漏洞的根源在于 amd 在签名验证过程中使用 aes-cmac 作为哈希函数,并重复使用了 nist 文档中的示例密钥。这一安全疏忽使得研究人员能够伪造签名并创建未经授权的微码补丁。谷歌研究团队通过开发名为“zentool”的工具套件展示了该漏洞的利用方式,作为概念验证,他们修改了 rdrand 指令,让其返回固定值而非随机数。

尽管利用 entrysign 漏洞需要内核级访问权限,且不会在电源重启后持续存在,但它对 amd 的 sev-snp 等机密计算技术以及潜在的供应链漏洞构成了重大威胁。

amd 已通过微码更新(amd-sb-3019 和 amd-sb-7033)修复了该漏洞,并更新了 amd 安全处理器以防止验证例程被绕过。amd 强烈建议用户尽快安装最新的安全补丁以降低风险。

科技分类资讯推荐

热搜第一!微信朋友圈能折叠了 - 天天要闻

热搜第一!微信朋友圈能折叠了

近日,有网友发现微信朋友圈出现了“折叠”功能,好友发布的多条朋友圈信息可能会被折叠,在朋友圈信息下方显示“余下x条”,点击后可显示好友发布的其他朋友圈消息。
就在刚刚,华为突然宣布,6月7日,新机直接开卖! - 天天要闻

就在刚刚,华为突然宣布,6月7日,新机直接开卖!

大家都知道,华为商城中开售的新机,除了华为自家的手机之外,还有华为智选新机。华为智选新机中,又包含华为智选手机和华为智选PC。目前,在华为商城中的智选手机,主要以WIKO这个品牌为主。最新的华为智选手机,型号是Hi畅享80。毒哥今天发现,华
长安汽车罗勇工厂投产,全球2859万辆下线,迈入产业出海新阶段 - 天天要闻

长安汽车罗勇工厂投产,全球2859万辆下线,迈入产业出海新阶段

2025年5月16日,长安汽车罗勇工厂投产仪式暨全球累计产量2859万辆下线仪式在泰国举行。中国驻泰国大使馆公使衔参赞江伟、泰国工业部部长埃卡纳·普姆潘等中泰相关部门代表,以及长安合作伙伴与媒体代表等中泰嘉宾亲临现场。当一辆深蓝S05右舵版(长安全球第2859
京东3C数码618开门红1小时爆发式增长 上万个趋势单品增长超10倍 - 天天要闻

京东3C数码618开门红1小时爆发式增长 上万个趋势单品增长超10倍

真正的618,从5月30日晚8点开启!凭借国补叠加以旧换新补贴低至4折焕新、每晚8点限量3C数码产品5折购、全民1分购等超值福利,京东3C数码618开门红1小时即呈现爆发式增长,以智能机器人、游戏本、高端耳机/音箱为代表的上万个趋势单品,成交额增长均超10倍,用户的消费热情得到了充分释放。 对于广大果粉而言,换新Apple好物...