AMD刚刚修复了一个高危漏洞
问答 2
AMD刚刚修复了一个高危漏洞
-
电波猫咖 评论
近日,AMD确认其多代处理器存在重大安全漏洞“EntrySign”,影响广泛。此漏洞由Google的ProjectZero团队发现,涉及从Zen1到Zen5架构的所有AMD处理器,并可能导致严重安全威胁。该漏洞源于AMD在微码签名验证过程中使用AES-CMAC作为哈希函数实现时出现的安全疏忽。研究人员指出,AMD采用了NIST文档中提供的示例密钥进行加密操作,这使得攻击者能够伪造有效的签名并创建未经授权的微码补丁。这种漏洞可能允许具备本地管理员权限的攻击者绕过现有的代码安全验证机制,进而执行未经授权的操作。虽然“EntrySign”漏洞需要内核级访问权限,并且不会在重启后持续存在,但
2025-04-27 05:23 -
噬魂军丨帝国 评论
慢慢去修补这些bug吧
2025-04-27 05:23 -
啵啵的贤 评论
他整出来这么多漏洞 得补到啥时候
2025-04-27 05:23 -
爱你无期 评论
确实还是有实力的,没话说
2025-04-27 05:23 -
小鱼儿爱数码 评论2025-04-27 05:23