影響 Zen 1 到 Zen 5 處理器：AMD 修復 EntrySign 漏洞，推薦用戶盡快安裝

IT之家 4 月 9 日消息，科技媒體 cyberkendra 昨日（4 月 8 日）發(fā)布博文，報道稱 AMD 公司更新安全公告，確認其最新的 Zen 5 處理器也受到 EntrySign 漏洞的影響。

IT之家援引博文介紹，該漏洞于今年 3 月由谷歌安全研究團隊披露，涉及 AMD 微碼簽名驗證系統(tǒng)中的高風險漏洞（CVE-2024-56161 和 CVE-2024-36347）。該漏洞影響從 Zen 1 到 Zen 5 架構的處理器，可能讓擁有內(nèi)核權限的攻擊者執(zhí)行未經(jīng)授權的微碼。

漏洞的根源在于 AMD 在簽名驗證過程中使用 AES-CMAC 作為哈希函數(shù)，并重復使用了 NIST 文檔中的示例密鑰，這一安全疏忽使得研究人員能夠偽造簽名并創(chuàng)建未經(jīng)授權的微碼補丁。

谷歌研究團隊通過開發(fā)名為“zentool”的工具套件展示了該漏洞的利用方式，作為概念驗證，他們修改了 RDRAND 指令，讓其返回固定值而非隨機數(shù)。

盡管利用 EntrySign 漏洞需要內(nèi)核級訪問權限，且不會在電源重啟后持續(xù)存在，但它對 AMD 的 SEV-SNP 等機密計算技術以及潛在的供應鏈漏洞構成了重大威脅。

AMD 已通過微碼更新（AMD-SB-3019 和 AMD-SB-7033）修復了該漏洞，并更新了 AMD 安全處理器以防止驗證例程被繞過，AMD 強烈建議用戶盡快安裝最新的安全補丁以降低風險。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。