AMD确认Zen架构处理器受EntrySign漏洞影响 建议尽快安装补丁

2025年04月09日21:30:31 科技 4179

【太平洋科技快讯】amd更新安全公告,确认其最新的 zen 5 处理器也受到 entrysign 漏洞的影响。该漏洞由谷歌安全研究团队于今年 3 月披露,涉及 amd 微码签名验证系统中的高风险漏洞(cve-2024-56161 和 cve-2024-36347)。该漏洞影响范围广泛,从 zen 1 到 zen 5 架构的处理器均受影响。

AMD确认Zen架构处理器受EntrySign漏洞影响 建议尽快安装补丁 - 天天要闻

漏洞的根源在于 amd 在签名验证过程中使用 aes-cmac 作为哈希函数,并重复使用了 nist 文档中的示例密钥。这一安全疏忽使得研究人员能够伪造签名并创建未经授权的微码补丁。谷歌研究团队通过开发名为“zentool”的工具套件展示了该漏洞的利用方式,作为概念验证,他们修改了 rdrand 指令,让其返回固定值而非随机数。

尽管利用 entrysign 漏洞需要内核级访问权限,且不会在电源重启后持续存在,但它对 amd 的 sev-snp 等机密计算技术以及潜在的供应链漏洞构成了重大威胁。

amd 已通过微码更新(amd-sb-3019 和 amd-sb-7033)修复了该漏洞,并更新了 amd 安全处理器以防止验证例程被绕过。amd 强烈建议用户尽快安装最新的安全补丁以降低风险。

科技分类资讯推荐

一键批量解绑APP账号!中国联通“二次号码焕新”服务正式上线 - 天天要闻

一键批量解绑APP账号!中国联通“二次号码焕新”服务正式上线

快科技5月8日消息,如今大量手机APP都与手机账号强绑定,带来很多便捷的同时,也让“二次号码”的用户非常苦恼。“二次号码”也就是运营商回收后重新启用号码,以往经常有用户遇到无法注册使用互联网应用或登录到前任机主账号等问题,甚至还会出现频繁收到前任机主的验证码、电话。为了应对这种情况,工信部指导基础电信企...
72888元!徕卡发布M11-P Safari特别版相机:精致如艺术品 - 天天要闻

72888元!徕卡发布M11-P Safari特别版相机:精致如艺术品

快科技5月8日消息,今日,徕卡正式发布了M11 - P Safari特别版相机,其售价为72888元。这款相机在外观设计上独具匠心。它采用了经典的橄榄绿配色,以人造革材质进行橄榄绿覆皮,顶盖则采用同色哑光漆面,营造出一种复古而神秘的氛围。尤为引人注目的是,它用银色螺丝取代了经典的“可乐标”,给人一种新颖又不失格调的视觉...
曝三星S25系列增产80万台 由250万台上调至330万台 - 天天要闻

曝三星S25系列增产80万台 由250万台上调至330万台

【CNMO科技消息】据外媒报道,三星正在加快提升旗舰手机的产量,以应对当前市场环境中的不确定性。韩国媒体透露,三星计划在5月份额外生产80万台Galaxy S25系列手机,这一举动很可能是为了在关税政策变动前尽可能多地将产品送入美国市场。 根据消息,三星已通知其零部件供应商,将在本月内生产共计1620万台手机和平板设备,...
京东全球招人!薪酬不设上限 - 天天要闻

京东全球招人!薪酬不设上限

5月8日,“京东招聘”微信公众号发布消息,宣布“京东TGT—顶尖青年技术天才计划”全球启动。据介绍,该计划面向全球高校本硕博在校生、应届生及毕业两年内的技术人才开放招募,旨在与全球技术天才一起,基于京东丰富的业务场景探索前沿技术、用技术创造更多美好。在人才培养方面,京东表示将采取“技术导师+业务导师+成长...
小米太难了?紧急撤回更新或许只是开始 - 天天要闻

小米太难了?紧急撤回更新或许只是开始

话说从上次意外发生至今,小米汽车一直处在风口浪尖。近日,小米汽车又发布《关于大家关心问题的回答》,谈到了最近争议的限制马力和碳纤维双风道前舱盖。其中,关于限制马力的更新说道,已暂停了这次推送。至于已升级的少量用户,小米汽车将会在下个版本更新