我可以: 邀请好友来看>>
ZOL论坛 > 硬件论坛 > 主板论坛 > msi微星主板论坛 > 微星发布基于AGESA 1.2.0.Ca的BIOS 修复Zen 2架构的Zenbleed漏洞
帖子很冷清,卤煮很失落!求安慰
返回列表
签到
手机签到经验翻倍!
快来扫一扫!

微星发布基于AGESA 1.2.0.Ca的BIOS 修复Zen 2架构的Zenbleed漏洞

24浏览 / 1回复

抠抠索索DIY

抠抠索索DIY

1
精华
7386
帖子

等  级:Lv.8
经  验:45283
  • Z金豆: 8296

    千万礼品等你来兑哦~快点击这里兑换吧~

  • 城  市:北京
  • 注  册:2015-03-21
  • 登  录:2024-07-21
  • 谈笑风生
  • 天下大同
  • 滴水穿石
发表于 2024-05-05 16:54:38
电梯直达 确定
楼主

文章转自超能网

近日,微星为旗下的AM4主板推出了基于AGESA 1.2.0.Ca的新版BIOS,以解决Zen 2架构处理器里的“Zenbleed”远程执行漏洞。

去年谷歌信息安全研究员Tavis Ormandy发现了这个安全漏洞,对应的追踪编号为“CVE-2023-20593”,并在2023年5月15日向AMD报告了这个问题。该安全漏洞能以每个核心30KB/s的速度窃取机密数据,影响处理器上运行的所有软件,包括虚拟机、沙箱、容器和进程等。

“Zenbleed”之所以受到重点关注,很主要的一个原因是其不需要潜在的攻击者对有问题的计算机或服务器进行物理访问,据说可以通过在网页上执行j来触发漏洞,然后窃取加密密钥和用户登录凭证等受到保护的信息,这种攻击向量是巨大的。

由于影响所有基于Zen 2架构的处理器,那么涉及的范围就非常广了,其中的产品包括:

  • Ryzen 3000系列

  • Ryzen PRO 3000系列

  • Ryzen Threadripper 3000系列

  • 带有核显的Ryzen 4000系列

  • Ryzen PRO 4000系列

  • 带有核显的Ryzen 5000系列

  • 带有核显的Ryzen 7020系列

  • 代号“Rome”的EPYC系列

AMD很快就为EPYC服务器处理器发布了针对性的补丁,因为这是最容易受到攻击的系统,然后再逐步为剩余的Zen 2架构产品推出补丁。AMD原计划在2023年年底之前解决该问题,不过最终延后了。



红棉Q雨

红棉Q雨


精华

帖子

等  级:Lv.4
经  验:2202
发表于 2024-05-05 17:55:39 1楼

还以为又有什么新BIOS修复补丁之类

高级模式
论坛精选大家都在看24小时热帖7天热帖大家都在问最新回答

针对ZOL论坛您有任何使用问题和建议 您可以 联系论坛管理员查看帮助  或  给我提意见

快捷回复 APP下载 返回列表