AMD“Incept..AMD 日前披露了一个新发现的“Inception”CPU 漏洞,该漏洞可泄露敏感数据,AMD 日前已经发布了相应补丁解决漏洞问题,不过外媒 Phoronix 在日前测试新补丁后发现,安装补丁后的设备
近日,AMD确认其多代处理器存在重大安全漏洞“EntrySign”,影响广泛。此漏洞由Google的Project Zero团队发现,涉及从Zen 1到Zen 5架构的所有AMD处理器,并可能导致严重安全威胁。 该漏洞源于AMD在微码签名验证过程中使用AES-CMAC作为哈希函数实现时出现的安全疏忽。研究人员指出,AMD采用了NIST文档中提供的示例密钥进行加密操...
8月12日,据报道,最新的安全研究揭示了一个长期存在的严重漏洞,影响了几乎所有 AMD 处理器。安全公司 IOActive 的研究人员称之为“Sinkclose”漏洞,这一漏洞被发现于处理器的固件中,可能允许恶意软件在系统管理模式(SMM)下运行,这一模式通常是固件的受保护部分。目前,AMD 已确认这一漏洞,并表示已经为数据...
IT之家 8 月 12 日消息,近期 AMD 处理器被曝出存在名为“Sinkclose”的重大安全漏洞,该漏洞由安全研究机构 IOActive 发现,据称影响了自 2006 年以来的大多数 AMD 处理器。IT之家此前报道,AMD 方面已承认该漏洞存在,并开始针对部分芯片发布安全更新。但据 Tom's Hardware 报道,Ryzen 1000、2000、3000 ...
近日,AMD处理器被曝出存在“Sinkclose”漏洞,几乎影响了所有自2006年以来发布的处理器。其允许攻击者深入渗透系统,从而使检测或删除恶意软件变得极其困难。据了解,这属于重大安全问题,在某些情况下,放弃受感染的设备可能比修复来得更容易。好消息是,过去18年里这个漏洞一直没有被发现,很可能也没有被使用过。
据深入了解,EntrySign漏洞的根源在于AMD在签名验证过程中采用了AES-CMAC作为哈希函数,并且不当地重复使用了NIST文档中的示例密钥。这一安全疏忽为研究人员提供了伪造签名并创建未授权微码补丁的可能性。谷歌研究团队通过开发名为“zentool”的工具套件,成功展示了如何利用该漏洞。作为概念验证,他们修改了RDRAND指令,使其返...
AMD已经开始为“Sinkclose”安全漏洞发布处理器更新,但Ryzen 1000、2000和3000系列以及Threadripper 1000和2000系列的芯片不在更新之列。 在周六进行的Def Con大会上,安全研究人员公布了有关 "Sinkclose"安全漏洞的研究结果,这是AMD 处理器中一个长期存在但最近才被发现的漏洞。
AMD Zenbleed漏洞补丁 不同于AMD官方基于硬件开发的补丁,此款补丁主要基于软件制作。开发者也说明了“此款补丁”将在重启后失效,也就是说,每次启动都得再打一次补丁。1.下载安装RWEverything软件,并禁用内存完整性(HVCI)和Microsoft Vulnerable Driver Blocklist。(有一定风险,禁用这两项可能导致其它类型的病毒...
AMD处理器漏洞打补丁 性能损失最多54%!但也有好消息 近几年,Meltdown熔断、Spectre幽灵两大安全漏洞不但冲击整个CPU处理器行业,尤其是幽灵漏洞,版本众多,不断出现新变种。 近日,Intel、荷兰大学研究人员又发现了一个Spectre V2幽灵漏洞版本,为分支历史注入(BHI),可以绕过部分补丁,Intel 4-12代酷睿、ARM Cortex/...
IT之家 8 月 20 日消息,据 AMD 官网安全公告和简报页面,该企业已于当地时间 19 日为代号“Matisse”的锐龙 3000 系列台式机处理器推送了 Sinkclose 漏洞缓解补丁。 AMD 是在当地时间 8 月 9 日公布 Sinkclose 这一编号为 CVE-2023-31315 的高危漏洞的。