作者NanaMizuki (水树奈々)
看板PC_Shopping
标题[情报] agesa 1.2.0.3c修复entrysign漏洞
时间Mon May 5 14:49:22 2025
https://www.facebook.com/hkepc/posts/1088672146611350
【AMD︰有漏洞,快更新 !! 】AMD 发现了一个名为「EntrySign」的安全漏洞,
影响 Zen 1 至 Zen 5 CPU 所有型号,无一幸免。该漏洞允许攻击者绕过微码签章验证,
进行管理者级别的资料存取。
AMD 已透过 ComboAM5PI 1.2.0.3c AGESA 更新作出修复,建议大家尽快进行更新。
据 Tweaktown 指出,AMD 已确认 Zen 1 至 Zen 5 CPU 的微码更新签名验证存在缺陷。
这个安全漏洞被称为「EntrySign」,让攻击者有机会获得管理者级别的访问权限。
上个月,AMD 已确认此漏洞影响前四代 Zen CPU,包括 Desktop(桌面)、
Notebook(笔记型电脑)Ryzen 及伺服器 EPYC 的所有产品。
如今,AMD 再次确认其最新的 Zen 5 代也受到此安全漏洞的影响。
正常情况下,作业系统或韧体会加载 AMD 已签署为安全的微码,
程式必须通过其验证过程才能运行。
但「EntrySign」漏洞却能跳过此步骤,让程式在没有安全微码的情况下,
拥有系统最高级别的访问权限。
AMD 表示已透过 ComboAM5PI 1.2.0.3c AGESA 更新,
向主板及伺服器供应商提供漏洞修复。
看到七星上了新bois,内容只有一条zen5安全性更新,就去查了一下
才发现有这个漏洞
翻了一下刀硕跟鸡排的几张b850跟b650都还没上1.2.0.3c
--
本文作者为水树奈奈饭
长期关注 im@s 与 LL
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.165.99.230 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1746427765.A.416.html
1F:推 benson861119: 刀硕好像还没上? 49.218.211.216 05/05 14:57
2F:推 liveocean: 我B650 EDGE有上1.2.0.3c不过是Beta 101.8.249.45 05/05 15:11
3F:→ cat05joy: 看了一下我买的X870E还在1.2.0.3A 211.20.117.1 05/05 16:37
4F:推 tsairay: 这种漏洞比较影响资料中心吧 202.39.11.150 05/05 17:23
5F:推 cancelpc: 这次好像MSI动作慢 101.10.2.87 05/05 19:26
6F:→ cancelpc: 手上有近30片AM4主机板,目前MSI一堆还在 101.10.2.87 05/05 19:26
7F:→ cancelpc: ..c版 101.10.2.87 05/05 19:26
8F:→ cancelpc: A,G大部分都到e 101.10.2.87 05/05 19:27
9F:→ NanaMizuki: 这个是am5的agesa 1.165.99.230 05/05 20:46
10F:推 guezt: AM4的是1.2.0.E 技嘉B350有更新了(太神啦 122.100.72.223 05/05 22:31
11F:推 E7lijah: Zen5 CPU才需要1.2.0.3c 39.10.56.92 05/06 00:24
12F:→ E7lijah: Zen4 CPU只要1.2.0.3 不用c就可以了 39.10.56.92 05/06 00:24
13F:→ E7lijah: AM4我微星B550 Carbon可以升到1.2.0.E了 39.10.56.92 05/06 00:25
14F:→ E7lijah: WRX90主板华硕居然没写BIOS的agesa版本 39.10.56.92 05/06 00:30
15F:→ E7lijah: 要用日期去猜版本 谢罗华硕 39.10.56.92 05/06 00:30
16F:推 cancelpc: 欧,手上都AM4,都只注意AM4,原来AM5版 101.12.152.44 05/06 08:19
17F:→ cancelpc: 本不同。版本太多,都只记最尾巴的那段 101.12.152.44 05/06 08:19