AMD修补高危安全漏洞!历代Zen架构CPU 100%中招(mydrivers.com)
最近,各大AMD主板厂商都在发放新版BIOS,固件版本是最新的AGESA 1.2.0.3C,重点修复了Zen5架构处理器中的一个高危安全漏洞。这个漏洞最初被发现的时候影响从初代Zen到Zen4,已经修复,但上个月又发现Zen5架构中同样存在。AMD安全公告显示,修复代码是上个月底发放给主板厂商的,但是验证、集成都需要一点时间,所以最近才开始陆续升级,最先行动的是微星800系列主板。
这个漏洞是Google研究人员发现的,命名为“EntrySign”(编号为AMD-SB-7033),因为AMD的签名验证机制使用了弱哈希算法,会导致未经签名的恶意代码在CPU上执行。
已确认,100%基于全系Zen架构的产品都存在此漏洞,包括数据中心的EPYC、发烧级的线程撕裂者、桌面和笔记本的锐龙/速龙、嵌入式的EPYC/锐龙。
编号为AMD-SB-7033,这个编号有点意思 我买的华硕主板550的BIOS最近的还是2025年二月份的,应该还早着吧 都是树大招风,没有不透风的墙 华硕X670E HERO 官网并没更新信息 小主机就不用想有补丁的BIOS更新啦。 smasung 发表于 2025-4-27 12:21
小主机就不用想有补丁的BIOS更新啦。
不光是小主机吧?二三线厂家的主板笔电,应该都不会发zen2的bios了 看完这个贴子,你们是不是觉得 它在说:
谷歌发现了漏洞,AMD发布了补丁,但现在只有微星800系列主板才有BIOS更新
这个漏洞影响全系Zen架构处理器,不管你高端低端,笔记本还是服务器,你们都要受影响,还不能及时得到修复
然而事实是
AGESA 1.2.0.3C是修复了CVE-2024-36347这个漏洞对Zen5的影响
对于Zen234,之前发布的AGESA 1.2.0.E早就已经修复了,并且主流主板厂商也放出了对应的BIOS更新
所以,你最后的这行红字是在吓唬谁呢 这好像老早以前就修复了吧,我记得在AGESA1.2.0.C就说了,好像没多久就修复了 看看厂商是否有更新了 pipiBear 发表于 2025-4-27 15:32
看完这个贴子,你们是不是觉得 它在说:
谷歌发现了漏洞,AMD发布了补丁,但现在只有微星800系列主板才有BI ...
感谢科普 谢谢提醒,已更新
早就修复了 你又在黑amd是吧好好用你的缩肛CPU 有这种情况,去看看有新版本的BIOS更新一下。 俺用R9-3900X 谢谢分享。 太高危了,只要你拥有ring0权限就能利用这个漏洞执行任意代码了。mdzz 可是恶意代码通过怎样的途径怎么才能被植入呢?在家里用pc问题不大吧 6700k从没遇到过此事 游戏佬不怕,没啥事
单位的机子没有这么先进的CPU,全是国产的或者缩肛货
页:
[1]
2