快科技4月26日消息,最近,各大AMD主板厂商都在发放新版BIOS,固件版本是最新的AGESA 1.2.0.3C,重点修复了Zen5架构处理器中的一个高危安全漏洞。这个漏洞最初被发现的时候影响从初代Zen到Zen4,已经修复,但上个月又发现Zen5架构中同样存在。AMD安全公告显示,修复代码是上个月底发放给主板厂商的,但是验证
快科技2月5日消息,AMD的Zen 1至Zen 4架构CPU被发现存在一个关键微码漏洞,该漏洞编号为CVE-2024-56161,CVSS评分达7.2。谷歌安全研究团队在2024年9月25日发现并向AMD披露了这一漏洞,AMD已于2024年12月17日针对该漏洞发布了修复措施,并于2025年2月3日公开披露,不过到 3月5日才提供全面的技术细节。该漏洞...
欧盟网络安全局已启动针对消费级处理器的安全评估,这是该机构首次介入民用芯片领域。内部文件显示,监管部门正在讨论是否要求AMD提供终身漏洞修复承诺。 这个动向引发行业震动,英特尔股价应声上涨2.4%,半导体行业的竞争格局可能因此生变。某科技媒体拆解发现,新版固件导致处理器电压曲线发生微妙变化。 性能测试数据显示,...
谷歌安全团队今天发布了最新研报称,AMD 从第一代 Zen 1 至 Zen 4 架构处理器,都存在一个漏洞, 可能会导致被恶意攻击。据了解,该漏洞是去年谷歌9月25日发现的,谷歌很快就告知了 AMD ,然后在去年12月17日时,AMD 官方才向用户推送补丁,最终修上了该漏洞。具体来说,该漏洞是更新签名认证中的哈希函数不...
在2024年度Defcon黑客大会上,安全公司IOActive的研究员揭露了AMD处理器存在一个名为“Sinkclose”的严重漏洞。该漏洞自2006年以来一直影响几乎所有AMD处理器,威胁着数以亿计的笔记本、台式机和服务器。这一难以修复的“超级权限漏洞”赋予攻击者将权限从ring 0提升至ring-2的能力,允许他们在系统管理模式(SMM)下...
【环球网科技综合报道】8月12日消息,近日,安全研究领域曝出重磅消息,AMD处理器被发现存在一个持续数十年的重大安全漏洞,被安全公司IOActive命名为“Sinkclose”。这一漏洞深藏于芯片固件之中,可能允许恶意软件深度感染计算机内存,对系统安全构成严重威胁。资料图,ic 据研究人员透露,“Sinkclose”漏洞至少可以追溯...
AMD发布AGESA 1.2.0.3c微码,修复Zen 5安全漏洞 近日,AMD发布了AGESA 1.2.0.3c微码,旨在修补Zen 5系列架构处理器中存在的严重安全漏洞“EntrySign”。这一漏洞可能允许拥有内核权限的攻击者执行未经授权的微码,对AMD SEV-SNP等机密计算技术以及潜在的供应链漏洞构成重大威胁。EntrySign漏洞的严重性 “EntrySign...
参考消息网3月16日报道法媒称,安全研究人员3月13日说,他们在美国超威半导体公司(AMD)制造的芯片中发现了缺陷,这些缺陷可能让黑客控制电脑和网络。据法新社3月13日报道,总部设在以色列的安全公司CTS实验室的研究报告显示,AMD制造的芯片“存在多个关键的安全缺陷和可被利用的制造商后门”。报道称,CTS实验室详细列出了...
AMD Zen5天生免疫Inception安全漏洞!性能0损失 快科技9月8日消息,一年前,AMD Zen3、Zen4架构产品被发现存在一个名为“Inception”的安全漏洞,可以诱发侧信道攻击,窃取内存中的信息,获得更高权限。因此,Zen3、Zen4产品必须打补丁,不可避免地会造成一些性能损失,极端情况下可达54%。不过有趣的是,Zen1、...
据Guru3D报道,AMD最新的安全公告显示,目前有四个漏洞正在影响Ryzen 3000、4000移动版、Embedded V2000和Embedded V3000处理器。这些漏洞被归类为高风险,因为恶意用户可以绕过某些双串行外设接口进程并远程执行代码。因此,AMD建议用户在新的BIOS更新发布之前要小心并采取安全措施。Ryzen 4000系列APU将在2024年2月底之前...