科技媒体cyberkendra报道,AMD公司近日更新安全公告,确认其最新的Zen 5处理器受到EntrySign漏洞的影响。该漏洞由谷歌安全研究团队于3月披露,涉及AMD微码签名验证系统中的高风险问题(CVE-2024-56161和CVE-2024-36347),影响范围涵盖从Zen 1到Zen 5架构的处理器。
研究人员发现,AMD在签名验证过程中使用了AES-CMAC作为哈希函数,并重复使用了示例密钥,这一疏忽导致签名可被伪造,进而执行未经授权的微码。谷歌团队通过“zentool”工具展示了漏洞利用方式,例如修改RDRAND指令返回固定值。
虽然攻击需内核级权限且不会持久化,但该漏洞对AMD的SEV-SNP等机密计算技术构成威胁。目前,AMD已通过微码更新(AMD-SB-3019和AMD-SB-7033)修复漏洞,建议用户尽快安装最新补丁以降低风险。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。
京公网安备 11010502041587号