科技媒體cyberkendra報道,AMD公司近日更新安全公告,確認其最新的Zen 5處理器受到EntrySign漏洞的影響。該漏洞由谷歌安全研究團隊于3月披露,涉及AMD微碼簽名驗證系統中的高風險問題(CVE-2024-56161和CVE-2024-36347),影響范圍涵蓋從Zen 1到Zen 5架構的處理器。
研究人員發現,AMD在簽名驗證過程中使用了AES-CMAC作為哈希函數,并重復使用了示例密鑰,這一疏忽導致簽名可被偽造,進而執行未經授權的微碼。谷歌團隊通過“zentool”工具展示了漏洞利用方式,例如修改RDRAND指令返回固定值。
雖然攻擊需內核級權限且不會持久化,但該漏洞對AMD的SEV-SNP等機密計算技術構成威脅。目前,AMD已通過微碼更新(AMD-SB-3019和AMD-SB-7033)修復漏洞,建議用戶盡快安裝最新補丁以降低風險。
文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據此操作,風險自擔。
海報生成中...
海藝AI的模型系統在國際市場上廣受好評,目前站內累計模型數超過80萬個,涵蓋寫實、二次元、插畫、設計、攝影、風格化圖像等多類型應用場景,基本覆蓋所有主流創作風格。
IDC今日發布的《全球智能家居清潔機器人設備市場季度跟蹤報告,2025年第二季度》顯示,上半年全球智能家居清潔機器人市場出貨1,2萬臺,同比增長33%,顯示出品類強勁的市場需求。
京公網安備 11010502041587號