[情報] agesa 1.2.0.3c修復entrysign漏洞
https://www.facebook.com/hkepc/posts/1088672146611350
【AMD︰有漏洞,快更新 !! 】AMD 發現了一個名為「EntrySign」的安全漏洞,
影響 Zen 1 至 Zen 5 CPU 所有型號,無一倖免。該漏洞允許攻擊者繞過微碼簽章驗證,進行管理者級別的資料存取。
AMD 已透過 ComboAM5PI 1.2.0.3c AGESA 更新作出修復,建議大家盡快進行更新。
據 Tweaktown 指出,AMD 已確認 Zen 1 至 Zen 5 CPU 的微碼更新簽名驗證存在缺陷。
這個安全漏洞被稱為「EntrySign」,讓攻擊者有機會獲得管理者級別的訪問權限。
上個月,AMD 已確認此漏洞影響前四代 Zen CPU,包括 Desktop(桌面)、
Notebook(筆記型電腦)Ryzen 及伺服器 EPYC 的所有產品。
如今,AMD 再次確認其最新的 Zen 5 代也受到此安全漏洞的影響。
正常情況下,作業系統或韌體會加載 AMD 已簽署為安全的微碼,
程式必須通過其驗證過程才能運行。
但「EntrySign」漏洞卻能跳過此步驟,讓程式在沒有安全微碼的情況下,
擁有系統最高級別的訪問權限。
AMD 表示已透過 ComboAM5PI 1.2.0.3c AGESA 更新,
向主板及伺服器供應商提供漏洞修復。
看到七星上了新bois,內容只有一條zen5安全性更新,就去查了一下
才發現有這個漏洞
翻了一下刀碩跟雞排的幾張b850跟b650都還沒上1.2.0.3c
--
本文作者為水樹奈奈飯
長期關注 im@s 與 LL
--
刀碩好像還沒上?
我B650 EDGE有上1.2.0.3c不過是Beta
看了一下我買的X870E還在1.2.0.3A
這種漏洞比較影響資料中心吧
這次好像MSI動作慢
手上有近30片AM4主機板,目前MSI一堆還在
..c版
A,G大部分都到e
這個是am5的agesa
AM4的是1.2.0.E 技嘉B350有更新了(太神啦
Zen5 CPU才需要1.2.0.3c
Zen4 CPU只要1.2.0.3 不用c就可以了
AM4我微星B550 Carbon可以升到1.2.0.E了
WRX90主板華碩居然沒寫BIOS的agesa版本
要用日期去猜版本 謝囉華碩
歐,手上都AM4,都只注意AM4,原來AM5版
本不同。版本太多,都只記最尾巴的那段
72
[情報] 研究人員揭露AMD晶片的Sinkclose漏洞,存研究人員揭露AMD晶片的Sinkclose漏洞,存在近20年 文/陳曉莉 | 2024-08-12發表 資安業者 IOActive的兩名安全研究人員Enrique Nissim與Krzysztof Okupski在上周舉行的 Defcon駭客會議上,揭露了一個存在於AMD晶片的安全漏洞,被研究人員命名為Sinkclose的 漏洞將允許駭客於系統管理模式(System Management Mode,SMM)執行程式碼,而且已存在![[情報] 研究人員揭露AMD晶片的Sinkclose漏洞,存](https://s4.itho.me/sites/default/files/field/image/0812-amd-guan_fang_tu_pian_-qing_jing_-shi_yi_-4-960.jpg "[情報] 研究人員揭露AMD晶片的Sinkclose漏洞,存")
43
Re: [情報] AMD Zen2的CPU漏洞Zenbleed簡單回覆一下這個漏洞是怎麼回事,用手機不想打太多字 這次的漏洞有 Meltdown/Spectre 有諸多相似之處 但是比起這兩者,這次的漏洞更為直接 目前我沒看到有人把 Zenbleed 歸類為 side channel attack 所以就當它不是33
[情報] 研究人員發現2011年到2019年的AMD處理器研究人員發現2011年到2019年的AMD處理器皆存在旁路攻擊漏洞 奧地利格拉茨科技大學研究人員發表的論文指出,AMD為了最佳化CPU的效能和能耗,在 L1D快取採用一種預測器,以高效率的方式,預測特定記憶體位址位於哪一個快取路(Way )中,研究人員可以透過操縱L1D快取預測器,來洩漏AMD處理器的機密資料。 這個被稱為Take A Way的漏洞,影響AMD從2011年到2019年的所有處理器,包括使用Zen微![[情報] 研究人員發現2011年到2019年的AMD處理器](https://s4.itho.me/sites/default/files/field/image/jie_tu_2020-03-09_xia_wu_3.49.52.jpg "[情報] 研究人員發現2011年到2019年的AMD處理器")
31
[情報] Zen架構存在高風險漏洞 用戶盡快更新韌體中文來源:HKEPC 原始來源:AMD官網 AMD官網來源短網址:![[情報] Zen架構存在高風險漏洞 用戶盡快更新韌體](https://i.imgur.com/c9EuF5jb.png "[情報] Zen架構存在高風險漏洞 用戶盡快更新韌體")
28
[情報] AMD Zen2的CPU漏洞Zenbleed臉書看HKEPC看到的 想當年intel被A粉狂笑有漏洞買i就是盤子的年代原來結果自己也有洞阿 以下臉書原文 - 外媒報導,Google 安全專家 Tavis Ormandy 公佈了在 AMD 處理器中發現新漏洞![[情報] AMD Zen2的CPU漏洞Zenbleed](https://cdn.mos.cms.futurecdn.net/c78yLeAo7bqhZfXkFymfjR-1200-80.jpg "[情報] AMD Zen2的CPU漏洞Zenbleed")
22
[情報] AMD最新AGESA據報對速度及穩定有嚴重影響AMD's Newest BIOS Code Reportedly Wreaks Havoc on Performance, Stability 據報導 AMD 最新的 BIOS 代碼對性能和穩定性造成嚴重破壞 由 Aaron Klotz 發表 大約 3 小時前 遠離 1.2.0.5 BIOS 更新![[情報] AMD最新AGESA據報對速度及穩定有嚴重影響](https://cdn.mos.cms.futurecdn.net/xaJBbLpK7kWxsbT272ctiP-1200-80.png "[情報] AMD最新AGESA據報對速度及穩定有嚴重影響")
20
[情報] AMD Zen系列架構處理器受到SQUIP漏洞影響連結: 內文: 近期安全人員發現了一個名為“SQUIP”的漏洞,將威脅到AMD Zen系列架構處理器的使用 安全,甚至還可能波及蘋果M1系列芯片。除了個別特殊的型號外,基本上這些處理器都會![[情報] AMD Zen系列架構處理器受到SQUIP漏洞影響](https://i.imgur.com/XgZmV4ub.jpg "[情報] AMD Zen系列架構處理器受到SQUIP漏洞影響")
12
[情報] AMD公布多個消費級和EPYC CPU漏洞受影響的產品包含: Ryzen 2000~6000、Athlon 3000、Ryzen Threadripper(1 Gen. ~ 3 Gen.)、EPYC (1 Gen. ~ 3 Gen.)。只有Zen4沒有到影響8
[情報] AMD 驅動漏洞可能造成密碼被盜上週 ZeroPeril 剛公布的一篇資安研究顯示,這次的漏洞讓駭客有能力盜取像是密碼之類的機密資訊,預計會影響所有 Ryzen 處理器。AMD 也已經釋出更新,建議採用此系列的使用者盡快安裝新版驅動程式。 AMD 在 8 月曾經更新晶片驅動程式,也許很多人還沒更新,AMD 當時也沒在更新中說明具體修復了哪些問題。不過在上週 ZeroPeril 剛公布的一篇資安研究顯示,這次的漏洞讓駭客有能力盜取像是密碼之類的機密資訊,預計會影響所有 Ryzen 處理器。 這次的漏洞 CVE-2021-26333 是在 AMD 的平台安全處理器驅動程式,是用來儲存安全相關的機密資訊,並且通常只有管理員權限才能查看。根據報導,資安研究公司 ZeroPeril 共同創辦人 Kyriakos Economou 發表了研究報告,稱有心人士可以利用此項漏洞,破解 KASLR (kernel address-space layout randomization)機制獲取敏感資訊。而 AMD 原本列出受影響的只有 Ryzen 1000 處理器,不過研究員發現所有桌面和行動版的 Ryzen 處理器都會受到影響,而 AMD 也在此之後更新了清單。![[情報] AMD 驅動漏洞可能造成密碼被盜](https://i.imgur.com/472JnOYb.jpg "[情報] AMD 驅動漏洞可能造成密碼被盜")
8
[情報] AMD將為2016的300提供官方Ryzen 5000支援AMD宣布它將為最古老的Socket AM4主機板提供官方Ryzen 5000 Zen3桌上型處理器支援 這些主機板有採用AMD 300系列的X370、B350和A320晶片 該公司正在與主機板和遊戲桌上型OEM合作,在支援下推動UEFI韌體更新。 除了Ryzen 5000之外,這還將全面添加Ryzen 3000和Ryzen 4000 Zen 2支援 Ryzen 5000支援的主機板韌體更新將包裝在AGESA V2 PI 1.2.0.7微碼中![[情報] AMD將為2016的300提供官方Ryzen 5000支援](https://i.imgur.com/MBLKfdnb.png "[情報] AMD將為2016的300提供官方Ryzen 5000支援")
![Re: [情報] AMD Zen2的CPU漏洞Zenbleed](https://i.imgur.com/vtSOIocb.png114.136.134.162 "Re: [情報] AMD Zen2的CPU漏洞Zenbleed")
![Re: [情報] DDR5 開始飆漲](https://i.imgur.com/Te5ZVUyb.jpeg "Re: [情報] DDR5 開始飆漲")
![[閒聊] 日亞特價買的特價T500 不出貨....](https://i.imgur.com/dTSDDpzb.jpeg "[閒聊] 日亞特價買的特價T500 不出貨....")
![[情報] ID-COOLING 推出香氛散熱膏 有四種口味](https://i.imgur.com/mwZVTQob.jpeg "[情報] ID-COOLING 推出香氛散熱膏 有四種口味")
![[開箱] 君主 KING 45 Pro ft.Hyperflow Digital](https://i.imgur.com/3xLalf4b.png "[開箱] 君主 KING 45 Pro ft.Hyperflow Digital")
![[開箱] ROG xg32ucwg](https://i.urusai.cc/14mu9.png "[開箱] ROG xg32ucwg")