AMD確認Zen架構處理器受EntrySign漏洞影響 建議儘快安裝補丁

2025年04月09日21:30:31 科技 4179

【太平洋科技快訊】amd更新安全公告,確認其最新的 zen 5 處理器也受到 entrysign 漏洞的影響。該漏洞由谷歌安全研究團隊於今年 3 月披露,涉及 amd 微碼簽名驗證系統中的高風險漏洞(cve-2024-56161 和 cve-2024-36347)。該漏洞影響範圍廣泛,從 zen 1 到 zen 5 架構的處理器均受影響。

AMD確認Zen架構處理器受EntrySign漏洞影響 建議儘快安裝補丁 - 天天要聞

漏洞的根源在於 amd 在簽名驗證過程中使用 aes-cmac 作為哈希函數,並重複使用了 nist 文檔中的示例密鑰。這一安全疏忽使得研究人員能夠偽造簽名並創建未經授權的微碼補丁。谷歌研究團隊通過開發名為「zentool」的工具套件展示了該漏洞的利用方式,作為概念驗證,他們修改了 rdrand 指令,讓其返回固定值而非隨機數。

儘管利用 entrysign 漏洞需要內核級訪問許可權,且不會在電源重啟後持續存在,但它對 amd 的 sev-snp 等機密計算技術以及潛在的供應鏈漏洞構成了重大威脅。

amd 已通過微碼更新(amd-sb-3019 和 amd-sb-7033)修復了該漏洞,並更新了 amd 安全處理器以防止驗證常式被繞過。amd 強烈建議用戶儘快安裝最新的安全補丁以降低風險。

科技分類資訊推薦

中興U60 Pro圖賞:5G-A極速,驍龍X75旗艦芯,性能怪獸降臨! - 天天要聞

中興U60 Pro圖賞:5G-A極速,驍龍X75旗艦芯,性能怪獸降臨!

中興U60 Pro是最新推出的5G隨身WiFi,具有5G-A超高速網路,驍龍X75旗艦晶元平台,Wi-Fi7技術等一系列超強配置,搭載10000mAh大容量電池,續航高達29小時,支持反向充電,可當充電寶,給其他電子設備充電。3.5英寸超大觸摸屏,設置網路信息,查看流量等方便快捷,最大支持64用戶同時接入,NFC一碰快速連接,同時具有AI智能場...
從金融學子到創業者,他在光華解鎖多重可能 - 天天要聞

從金融學子到創業者,他在光華解鎖多重可能

Meet Our 「Future Leaders」在北大光華,有這樣一群學子,他們從全球各地相聚燕園,在這裡體驗多元文化的融合,相互砥礪,不斷成長蛻變。Meet Our 「Future Leaders」講述了北大光華「未來領導者」國際本科項目的學生故事,展現他們的青春風采和奮鬥力量,以及別具一格的大學生活。 本期對話 ▼ Meet Our 「Future L
Imagination推出 E-Series GPU,重新定義Edge AI 與圖形處理 - 天天要聞

Imagination推出 E-Series GPU,重新定義Edge AI 與圖形處理

【TechWeb】5月8日消息, Imagination Technologies推出 Imagination E-Series GPU IP,重新定義了邊緣人工智慧和圖形系統設計。E-Series憑藉其高效的並行處理架構,在提供卓越圖形性能的同時,針對人工智慧工作負載,其 INT8/FP8 算力可在 2 到 200 TOPS 之間擴展。E-Series 為
都是Turbo,又是 Pro ,iQOO 、REDMI 誰才是王牌? - 天天要聞

都是Turbo,又是 Pro ,iQOO 、REDMI 誰才是王牌?

最近幾個月,各家手機廠商的「超大杯旗艦」都陸續登場,隨之而來的就是「性能鋼炮」。不過,REDMI和iQOO彷彿是商量好的,都叫Turbo Pro,處理器都一樣,甚至連價格都一樣,我這次倒要看看是我米 「當紅不讓」 實力超剛,還是 iQOO
特朗普用過的中國充電寶,一年營收250億 - 天天要聞

特朗普用過的中國充電寶,一年營收250億

作者 | 橘塗編輯 | 菲菲4月29日,安克創新(下稱「安克」)發布了2024全年財報,全年營收突破247億元,較上年增長41%;凈利潤達21.14億元,同比增幅達30%。亮眼的業績表現並非毫無徵兆。早在今年3月,一組安克的內部會議照片在網