作者NanaMizuki (水樹奈々)
看板PC_Shopping
標題[情報] agesa 1.2.0.3c修復entrysign漏洞
時間Mon May 5 14:49:22 2025
https://www.facebook.com/hkepc/posts/1088672146611350
【AMD︰有漏洞,快更新 !! 】AMD 發現了一個名為「EntrySign」的安全漏洞,
影響 Zen 1 至 Zen 5 CPU 所有型號,無一倖免。該漏洞允許攻擊者繞過微碼簽章驗證,
進行管理者級別的資料存取。
AMD 已透過 ComboAM5PI 1.2.0.3c AGESA 更新作出修復,建議大家盡快進行更新。
據 Tweaktown 指出,AMD 已確認 Zen 1 至 Zen 5 CPU 的微碼更新簽名驗證存在缺陷。
這個安全漏洞被稱為「EntrySign」,讓攻擊者有機會獲得管理者級別的訪問權限。
上個月,AMD 已確認此漏洞影響前四代 Zen CPU,包括 Desktop(桌面)、
Notebook(筆記型電腦)Ryzen 及伺服器 EPYC 的所有產品。
如今,AMD 再次確認其最新的 Zen 5 代也受到此安全漏洞的影響。
正常情況下,作業系統或韌體會加載 AMD 已簽署為安全的微碼,
程式必須通過其驗證過程才能運行。
但「EntrySign」漏洞卻能跳過此步驟,讓程式在沒有安全微碼的情況下,
擁有系統最高級別的訪問權限。
AMD 表示已透過 ComboAM5PI 1.2.0.3c AGESA 更新,
向主板及伺服器供應商提供漏洞修復。
看到七星上了新bois,內容只有一條zen5安全性更新,就去查了一下
才發現有這個漏洞
翻了一下刀碩跟雞排的幾張b850跟b650都還沒上1.2.0.3c
--
本文作者為水樹奈奈飯
長期關注 im@s 與 LL
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.165.99.230 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PC_Shopping/M.1746427765.A.416.html
1F:推 benson861119: 刀碩好像還沒上? 49.218.211.216 05/05 14:57
2F:推 liveocean: 我B650 EDGE有上1.2.0.3c不過是Beta 101.8.249.45 05/05 15:11
3F:→ cat05joy: 看了一下我買的X870E還在1.2.0.3A 211.20.117.1 05/05 16:37
4F:推 tsairay: 這種漏洞比較影響資料中心吧 202.39.11.150 05/05 17:23
5F:推 cancelpc: 這次好像MSI動作慢 101.10.2.87 05/05 19:26
6F:→ cancelpc: 手上有近30片AM4主機板,目前MSI一堆還在 101.10.2.87 05/05 19:26
7F:→ cancelpc: ..c版 101.10.2.87 05/05 19:26
8F:→ cancelpc: A,G大部分都到e 101.10.2.87 05/05 19:27
9F:→ NanaMizuki: 這個是am5的agesa 1.165.99.230 05/05 20:46
10F:推 guezt: AM4的是1.2.0.E 技嘉B350有更新了(太神啦 122.100.72.223 05/05 22:31
11F:推 E7lijah: Zen5 CPU才需要1.2.0.3c 39.10.56.92 05/06 00:24
12F:→ E7lijah: Zen4 CPU只要1.2.0.3 不用c就可以了 39.10.56.92 05/06 00:24
13F:→ E7lijah: AM4我微星B550 Carbon可以升到1.2.0.E了 39.10.56.92 05/06 00:25
14F:→ E7lijah: WRX90主板華碩居然沒寫BIOS的agesa版本 39.10.56.92 05/06 00:30
15F:→ E7lijah: 要用日期去猜版本 謝囉華碩 39.10.56.92 05/06 00:30
16F:推 cancelpc: 歐,手上都AM4,都只注意AM4,原來AM5版 101.12.152.44 05/06 08:19
17F:→ cancelpc: 本不同。版本太多,都只記最尾巴的那段 101.12.152.44 05/06 08:19