您现在的位置是:主页 > 模板分享 > 国外 >
AMD发布的固件修复了涉及Ryzen 9000/8000/7000系列处理
发布时间:2025-06-17 10:17编辑:365bet登录浏览(145)
6月15日的房屋报告说,根据受信任的计算机(TCG)的说法,AMD Ryzen 7000、8000和9000系列处理器有TPM安全弱点(IT主页注:CVE-2025-2884 / AMD-SB-4011)。弱点是读取的类型,并且攻击可以使用泄漏的信息来通过发送恶意说明来读取TPM存储数据,或者因服务攻击的下降而影响TPM的存在。 CVSS风险标记为6.6(中等风险),但是进行攻击需要与设备进行物理接触。 TCG指出,宣布弱点来自crypthmacign函数()执行完整性检查的失败,从而导致验证Messages消化HMAC(HASH消息身份验证代码)签名方案的不当验证。 Pinapayathis是一项攻击,它读取了缓冲区以外的数据(最多为65535字节)。 AMD已确认弱点可以固定在Agesa Combo Pi版本1.2.0.3e固件中,专门用于ISSUE“ ASP FTPM + Pluton TPM”。目前,主板制造商已经在同一时间进行了更新,其中Asus和MSI是第一个在周五发布新版本的BIOS固件的新版本,而Gigabyte和Asrock尚未更新。华硕也特别提醒:由于这是一个主要版本更新,因此此时固件对旧版本不可逆。
下一篇:没有了