AMD修补高危安全漏洞！历代Zen架构CPU 100％中招

快科技4月26日消息，最近，各大AMD主板厂商都在发放新版BIOS，固件版本是最新的AGESA 1.2.0.3C，重点修复了Zen5架构处理器中的一个高危安全漏洞。这个漏洞最初被发现的时候影响从初代Zen到Zen4，已经修复，但上个月又发现Zen5架构中同样存在。

AMD安全公告显示，修复代码是上个月底发放给主板厂商的，但是验证、集成都需要一点时间，所以最近才开始陆续升级，最先行动的是微星800系列主板。这个漏洞是Google研究人员发现的，命名为“EntrySign”(编号为AMD-SB-7033)，因为AMD的签名验证机制使用了弱哈希算法，会导致未经签名的恶意代码在CPU上执行。

已确认，100％基于全系Zen架构的产品都存在此漏洞，包括数据中心的EPYC、发烧级的线程撕裂者、桌面和笔记本的锐龙/速龙、嵌入式的EPYC/锐龙。