近日,多家AMD主板厂商陆续发布了新版BIOS,其固件版本已更新至最新的AGESA 1.2.0.3C。此次更新的主要目的是修复Zen 5架构处理器中的一项高危安全漏洞。
该漏洞最初被发现时,影响范围涵盖从第一代Zen到Zen 4架构的处理器,此前已经完成修复。然而,上个月的研究表明,Zen 5架构同样存在这一问题。
根据AMD的安全公告显示,修复代码已于上月底提供给主板厂商。由于验证和集成过程需要一定时间,因此相关BIOS更新直到近期才逐步推出。其中,微星的800系列主板率先进行了升级。
此漏洞由Google的研究团队发现,并命名为“EntrySign”(编号为AMD-SB-7033)。问题的核心在于AMD的签名验证机制使用了较弱的哈希算法,这可能导致未经签名的恶意代码在CPU上运行。
经过确认,基于Zen架构的所有产品线均受到此漏洞的影响,涵盖范围包括用于数据中心的EPYC处理器、面向发烧友市场的线程撕裂者、桌面及笔记本电脑的锐龙/速龙系列,以及嵌入式领域的EPYC与锐龙产品。
(9778393)
