【AMD︰有漏洞，快更新 !! ⚠️】外媒報導，AMD 發現了一個名為「EntrySign」的安全漏洞，影響 Zen 1 至 Zen 5 CPU 所有型號，無一倖免。該漏洞允許攻擊者繞過微碼簽章驗證，進行管理者級別的資料存取。AMD 已透過 ComboAM5PI 1.2.0.3c AGESA 更新作出修復，建議大家盡快進行更新。

 

據 Tweaktown 指出，AMD 已確認 Zen 1 至 Zen 5 CPU 的微碼更新簽名驗證存在缺陷。這個安全漏洞被稱為「EntrySign」，讓攻擊者有機會獲得管理者級別的訪問權限。

 

上個月，AMD 已確認此漏洞影響前四代 Zen CPU，包括 Desktop（桌面）、Notebook（筆記型電腦）Ryzen 及伺服器 EPYC 的所有產品。如今，AMD 再次確認其最新的 Zen 5 代也受到此安全漏洞的影響。

 

正常情況下，作業系統或韌體會加載 AMD 已簽署為安全的微碼，程式必須通過其驗證過程才能運行。但「EntrySign」漏洞卻能跳過此步驟，讓程式在沒有安全微碼的情況下，擁有系統最高級別的訪問權限。AMD 表示已透過 ComboAM5PI 1.2.0.3c AGESA 更新，向主板及伺服器供應商提供漏洞修復。

 

 

 

資料來源:

 

• AMD confirms security vulnerability in every Zen 1 to Zen 5 processor