原出處 - 快科技

快科技4月26日消息，最近，各大AMD主板廠商都在發放新版BIOS，固件版本是最新的AGESA 1.2.0.3C，重點修復了Zen5架構處理器中的一個高危安全漏洞。

這個漏洞最初被發現的時候影響從初代Zen到Zen4，已經修復，但上個月又發現Zen5架構中同樣存在。

AMD安全公告顯示，修覆代碼是上個月底發放給主板廠商的，但是驗證、集成都需要一點時間，所以最近才開始陸續升級，最先行動的是微星800系列主板。

這個漏洞是Google研究人員發現的，命名為“EntrySign”(編號為AMD-SB-7033)，因為AMD的簽名驗證機制使用了弱哈希算法，會導致未經簽名的惡意代碼在CPU上執行。

已確認，100％基於全系Zen架構的產品都存在此漏洞，包括數據中心的EPYC、發燒級的線程撕裂者、桌面和筆記本的銳龍/速龍、嵌入式的EPYC/銳龍。



====================================
得更新BIOS才能避免此漏洞、昨晚搞好了