快科技4月26日消息，最近，各大AMD主板廠商都在發(fā)放新版BIOS，固件版本是最新的AGESA 1.2.0.3C，重點(diǎn)修復(fù)了Zen5架構(gòu)處理器中的一個(gè)高危安全漏洞。

這個(gè)漏洞最初被發(fā)現(xiàn)的時(shí)候影響從初代Zen到Zen4，已經(jīng)修復(fù)，但上個(gè)月又發(fā)現(xiàn)Zen5架構(gòu)中同樣存在。

AMD安全公告顯示，修復(fù)代碼是上個(gè)月底發(fā)放給主板廠商的，但是驗(yàn)證、集成都需要一點(diǎn)時(shí)間，所以最近才開始陸續(xù)升級(jí)，最先行動(dòng)的是微星800系列主板。

這個(gè)漏洞是Google研究人員發(fā)現(xiàn)的，命名為"EntrySign"(編號(hào)為AMD-SB-7033)，因?yàn)锳MD的簽名驗(yàn)證機(jī)制使用了弱哈希算法，會(huì)導(dǎo)致未經(jīng)簽名的惡意代碼在CPU上執(zhí)行。

已確認(rèn)，100％基于全系Zen架構(gòu)的產(chǎn)品都存在此漏洞，包括數(shù)據(jù)中心的EPYC、發(fā)燒級(jí)的線程撕裂者、桌面和筆記本的銳龍/速龍、嵌入式的EPYC/銳龍。

打開網(wǎng)易新聞 查看精彩圖片