最近,各大AMD主板厂商都在发放新版BIOS,固件版本是最新的AGESA 1.2.0.3C,重点修复了Zen5架构处理器中的一个高危安全漏洞。
这个漏洞最初被发现的时候影响从初代Zen到Zen4,已经修复,但上个月又发现Zen5架构中同样存在。
AMD安全公告显示,修复代码是上个月底发放给主板厂商的,但是验证、集成都需要一点时间,所以最近才开始陆续升级,最先行动的是微星800系列主板。
这个漏洞是Google研究人员发现的,命名为“EntrySign”(编号为AMD-SB-7033),因为AMD的签名验证机制使用了弱哈希算法,会导致未经签名的恶意代码在CPU上执行。
已确认,100%基于全系Zen架构的产品都存在此漏洞,包括数据中心的EPYC、发烧级的线程撕裂者、桌面和笔记本的锐龙/速龙、嵌入式的EPYC/锐龙。
