这个漏洞是Google研究人员发现的,命名为“EntrySign”(编号为AMD-SB-7033),因为AMD的签名验证机制使用了弱哈希算法,会导致未经签名的恶意代码在CPU上执行。已确认,100%基于全系Zen架构的产品都存在此漏洞,包括数据中心的EPYC、发烧级的线程撕裂者、桌面和笔记本的锐龙/速龙、嵌入式的EPYC/锐龙。
快科技2月5日消息,AMD的Zen 1至Zen 4架构CPU被发现存在一个关键微码漏洞,该漏洞编号为CVE-2024-56161,CVSS评分达7.2。谷歌安全研究团队在2024年9月25日发现并向AMD披露了这一漏洞,AMD已于2024年12月17日针对该漏洞发布了修复措施,并于2025年2月3日公开披露,不过到 3月5日才提供全面的技术细节。该漏洞...
代号"EntrySign"的漏洞之所以引发恐慌,源于它直接动摇了计算机体系结构的信任根基。 硬件级签名验证机制的失效,使得从操作系统到应用程序的多重防护网出现致命缺口。 网络安全专家指出,这种底层漏洞的修复难度远超普通软件补丁,必须依赖芯片厂商与主板商协同作战。目前确认受影响的设备清单令人震惊:从2017年上市的初代锐...
从市场端来看,尽管英特尔仍然拥有 x86 CPU 的大部分市场份额,但 AMD 在 2024 年第三季度却跃升了 5.7 个百分点。此外,英特尔还批评了英伟达的 GPU,称英伟达报告了 18 个安全漏洞——所有这些漏洞都被标记为高严重性,其中 13 个可能允许不良行为者在受影响的 PC 上执行代码。英特尔表示,它优先考虑其 CPU...
据了解,SinkClose漏洞由安全专家 的两位安全研究人员 Enrique Nissim 和 Krzysztof Okupski发现并命名。 近日,一个代号为SinkClose的严重安全漏洞被揭露,此漏洞影响自2006年以来几乎所有的AMD处理器,对全球范围内数以百万计的设备构成了直接威胁。 据了解,S...
快科技8月11日消息,在Def Con大会上,安全研究人员揭露了一个名为"Sinkclose"的高危漏洞。该漏洞自2006年以来一直存在于几乎所有AMD处理器中,包括数据中心CPU、图形解决方案、嵌入式处理器、台式机、HEDT、工作站和移动产品线等。"Sinkclose"漏洞允许攻击者在系统管理模式(SMM)中执行恶意代码,这种模式是CPU的一...
AMD悄悄公布31个..AMD近日非常低调地公布了多达31个CPU处理器安全漏洞,涉及多代速龙、锐龙、霄龙产品,但不影响最新的Zen4架构产品。一般情况下,AMD每年两次公布CPU安全漏洞,分别在5月、11月,也就是半年一次
该漏洞被跟踪为 Intel 芯片的 CVE-2022-24436 和 AMD CPU 的 CVE-2022-23823。研究人员已经展示了如何利用其开发的漏洞技术从运行 SIKE 的服务器中提取加密密钥(SIKE 是一种加密算法,用于在双方之间通过不安全的通信信道建立密钥)。 研究人员表示,他们成功地重现了对 Intel CPU 从第 8 代到第 11 代 Core 微...
如今的CPU处理器异常复杂,被发现安全漏洞也是平常事,以往发现的几次重要漏洞中AMD的锐龙处理器因为问世较晚,经常躲过一劫,Intel处理器才是重灾区,不过这一次发布的新漏洞没Intel什么事,AMD的三代锐龙都中招了。 这个新型漏洞被命名为SQUIP,由?PIC Leak 漏洞研究团队及奥地利格拉茨科技大学的团队联合发现,它跟处理器...
历代Zen架构CPU 100%中招 快科技4月26日消息,最近,各大AMD主板厂商都在发放新版BIOS,固件版本是最新的AGESA 1.2.0.3C,重点修复了Zen5架构处理器中的一个高危安全漏洞。 这个漏洞最初被发现的时候影响从初代Zen到Zen4,已经修复,但上个月又发现Zen5架构中同样存在。