AMD Zen系列处理器EntrySign漏洞已修复，用户需尽快安装安全补丁-28资讯网—

AMD Zen系列处理器EntrySign漏洞已修复，用户需尽快安装安全补丁

2025-04-09 12:37:13 资讯 101观看

摘要近日，AMD公司的一则安全更新公告引起了业界的广泛关注。据报道，AMD最新的Zen 5处理器同样受到了名为EntrySign的安全漏洞影响，这一消息由科技媒体cyberkendra在4月8日的博文中率先披露。EntrySign漏洞最早于今年3月由谷

近日，AMD公司的一则安全更新公告引起了业界的广泛关注。据报道，AMD最新的Zen 5处理器同样受到了名为EntrySign的安全漏洞影响，这一消息由科技媒体cyberkendra在4月8日的博文中率先披露。

EntrySign漏洞最早于今年3月由谷歌安全研究团队公开。该漏洞涉及AMD微码签名验证系统中的两个高风险问题，分别是CVE-2024-56161和CVE-2024-36347。这两个漏洞的影响范围广泛，涵盖了从Zen 1到Zen 5的所有处理器架构。攻击者一旦获得内核权限，就有可能利用这些漏洞执行未经授权的微码。

据深入了解，EntrySign漏洞的根源在于AMD在签名验证过程中采用了AES-CMAC作为哈希函数，并且不当地重复使用了NIST文档中的示例密钥。这一安全疏忽为研究人员提供了伪造签名并创建未授权微码补丁的可能性。谷歌研究团队通过开发名为“zentool”的工具套件，成功展示了如何利用该漏洞。作为概念验证，他们修改了RDRAND指令，使其返回固定值而非随机数。

值得注意的是，尽管利用EntrySign漏洞需要攻击者具备内核级访问权限，且该漏洞在电源重启后不会持续存在，但它对AMD的机密计算技术，如SEV-SNP，以及潜在的供应链安全构成了严重威胁。这意味着，即使攻击者无法长期维持漏洞利用，但在获得内核权限的短暂窗口期内，他们仍有可能实施破坏或窃取敏感信息。

为了应对这一安全挑战，AMD已经通过发布微码更新（AMD-SB-3019和AMD-SB-7033）来修复EntrySign漏洞。同时，AMD还更新了其安全处理器，以防止验证例程被绕过。AMD强烈建议所有用户尽快安装最新的安全补丁，以降低受到该漏洞攻击的风险。

举报 0收藏 0打赏 0评论 0 更多>同类资讯

微星RTX 5060 Ti 16GB显卡系列曝光：多款新品即将上市04-09

高铁司机：如何精准操控“陆地飞行器”，保障乘客安全平稳出行？04-09腾讯新动作！上海微薯商业管理公司注册成立，注册资本达千万04-09慈星股份新动作：嘉兴成立智能机器人公司，注册资本达2000万04-09

滴滴重启巴西外卖业务，能否突破iFood等巨头包围圈？滴滴在墨西哥推出外卖业务平台DiDi Food，主要通过“出行+外卖”双引擎模式，将单均成本下降15%，用户留存率提升至68%，这种与车主协同构建的低价差异化竞争优势，使滴滴在墨西哥外卖市场市占率已超过50%…04-09沃尔玛的中国“双面”策略：山姆高歌，大卖场“低价”突围沃尔玛作为一个零售企业，在中国市场上表现出了颇为奇特状态：山姆向上，继续以高增长的姿态，博取高利润率；沃尔玛向下，以庞大的规模优势拼命压缩供应链利润率，向包括中国在内的全球市场提供低价商品，形成一种剪刀差般…04-09董宇辉直面催婚话题：认真沟通，让父母理解你的成年选择日前，董宇辉在《珍知酌见》栏目中谈到被父母催婚一事时表示，躲是躲不过的，要非常认真的、正式的、面对面的跟父母聊。要意识到让父母意识到你是一个成年人，你不是由于逃避或者忽略或者不在乎才导致你结婚晚。“没有人比你…04-09

绿城集团高层变动，张亚东正式卸任董事长一职！04-09

抖音布局新领域，申请注册“Dou来云端求职”商标04-09

伊利股份携手伙伴安徽共设健瓴基金，注册资本高达2亿！04-09

TCL“凭”实力稳居上海国际酒店展C位多款新品赋能酒店空间再升级3月31日，2025上海国际酒店及商业空间、办公及公共空间博览会盛大开幕，在此次展会上，TCL携多款硬核显示产品惊艳亮相，打造了一场融合尖端技术与艺术设计的视听盛宴。从全球最大尺寸QD-Mini LED电视到“沉浸无边”的TCL85 Q10L Pro，再到兼具功能与美感的TCL A300 Pro04-09叽里呱啦：用呱呱家族与小屋，激发孩子主动学习力04-09