https://www.facebook.com/hkepc/posts/1088672146611350 【AMD︰有漏洞，快更新 !! 】AMD 發現了一個名為「EntrySign」的安全漏洞， 影響 Zen 1 至 Zen 5 CPU 所有型號，無一倖免。該漏洞允許攻擊者繞過微碼簽章驗證， 進行管理者級別的資料存取。 AMD 已透過 ComboAM5PI 1.2.0.3c AGESA 更新作出修復，建議大家盡快進行更新。 據 Tweaktown 指出，AMD 已確認 Zen 1 至 Zen 5 CPU 的微碼更新簽名驗證存在缺陷。 這個安全漏洞被稱為「EntrySign」，讓攻擊者有機會獲得管理者級別的訪問權限。 上個月，AMD 已確認此漏洞影響前四代 Zen CPU，包括 Desktop（桌面）、 Notebook（筆記型電腦）Ryzen 及伺服器 EPYC 的所有產品。 如今，AMD 再次確認其最新的 Zen 5 代也受到此安全漏洞的影響。 正常情況下，作業系統或韌體會加載 AMD 已簽署為安全的微碼， 程式必須通過其驗證過程才能運行。 但「EntrySign」漏洞卻能跳過此步驟，讓程式在沒有安全微碼的情況下， 擁有系統最高級別的訪問權限。 AMD 表示已透過 ComboAM5PI 1.2.0.3c AGESA 更新， 向主板及伺服器供應商提供漏洞修復。 看到七星上了新bois，內容只有一條zen5安全性更新，就去查了一下 才發現有這個漏洞 翻了一下刀碩跟雞排的幾張b850跟b650都還沒上1.2.0.3c -- 本文作者為水樹奈奈飯 長期關注 im@s 與 LL -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.165.99.230 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1746427765.A.416.html