AMD确认Zen架构处理器受云顶国际- 云顶赌场- 娱乐城EntrySign漏洞影响 建议尽快安装补丁

　　云顶赌场app,云顶娱乐城,云顶,云顶国际,云顶国际娱乐,云顶赌场,云顶赌场玩法,云顶赌场规则,云顶赌场21点,云顶赌场在线,云顶娱乐场,云顶最新消息,云顶赌场会员卡,云顶娱乐,云顶APP,云顶官网AMD更新安全公告，确认其最新的 Zen 5 处理器也受到 EntrySign 漏洞的影响。该漏洞由谷歌安全研究团队于今年 3 月披露，涉及 AMD 微码签名验证系统中的高风险漏洞(CVE-2024-56161 和 CVE-2024-36347)。该漏洞影响范围广泛，从 Zen 1 到 Zen 5 架构的处理器均受影响。

　　漏洞的根源在于 AMD 在签名验证过程中使用 AES-CMAC 作为哈希函数，并重复使用了 NIST 文档中的示例密钥。这一安全疏忽使得研究人员能够伪造签名并创建未经授权的微码补丁。谷歌研究团队通过开发名为“zentool”的工具套件展示了该漏洞的利用方式，作为概念验证，他们修改了 RDRAND 指令，让其返回固定值而非随机数。

　　尽管利用 EntrySign 漏洞需要内核级访问权限，且不会在电源重启后持续存在，但它对 AMD 的 SEV-SNP 等机密计算技术以及潜在的供应链漏洞构成了重大威胁。

　　AMD 已通过微码更新(AMD-SB-3019 和 AMD-SB-7033)修复了该漏洞，并更新了 AMD 安全处理器以防止验证例程被绕过。AMD 强烈建议用户尽快安装最新的安全补丁以降低风险。