[情報] agesa 1.2.0.3c修復entrysign漏洞

看板PC_Shopping (個人電腦購買)作者NanaMizuki (水樹奈々)時間6小時前 (2025/05/05 14:49)推噓4(4推 0噓 4→)

留言8則, 5人參與討論串1/1

https://www.facebook.com/hkepc/posts/1088672146611350 【AMD︰有漏洞，快更新 !! 】AMD 發現了一個名為「EntrySign」的安全漏洞，影響 Zen 1 至 Zen 5 CPU 所有型號，無一倖免。該漏洞允許攻擊者繞過微碼簽章驗證，進行管理者級別的資料存取。 AMD 已透過 ComboAM5PI 1.2.0.3c AGESA 更新作出修復，建議大家盡快進行更新。據 Tweaktown 指出，AMD 已確認 Zen 1 至 Zen 5 CPU 的微碼更新簽名驗證存在缺陷。這個安全漏洞被稱為「EntrySign」，讓攻擊者有機會獲得管理者級別的訪問權限。上個月，AMD 已確認此漏洞影響前四代 Zen CPU，包括 Desktop（桌面）、 Notebook（筆記型電腦）Ryzen 及伺服器 EPYC 的所有產品。如今，AMD 再次確認其最新的 Zen 5 代也受到此安全漏洞的影響。正常情況下，作業系統或韌體會加載 AMD 已簽署為安全的微碼，程式必須通過其驗證過程才能運行。但「EntrySign」漏洞卻能跳過此步驟，讓程式在沒有安全微碼的情況下，擁有系統最高級別的訪問權限。 AMD 表示已透過 ComboAM5PI 1.2.0.3c AGESA 更新，向主板及伺服器供應商提供漏洞修復。看到七星上了新bois，內容只有一條zen5安全性更新，就去查了一下才發現有這個漏洞翻了一下刀碩跟雞排的幾張b850跟b650都還沒上1.2.0.3c -- 本文作者為水樹奈奈飯長期關注 im@s 與 LL -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.165.99.230 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1746427765.A.416.html