近期，AMD主板制造商紛紛推出了搭載最新版AGESA 1.2.0.3C固件的BIOS更新，此次更新的核心目的是修補(bǔ)Zen5架構(gòu)處理器中存在的一個(gè)嚴(yán)重安全漏洞。這一舉措標(biāo)志著AMD及其合作伙伴在保障用戶數(shù)據(jù)安全方面邁出了關(guān)鍵一步。

據(jù)悉，該安全漏洞最初在Zen架構(gòu)的多個(gè)版本中被發(fā)現(xiàn)，從初代Zen到Zen4均受影響，并已經(jīng)得到了修復(fù)。然而，就在上個(gè)月，研究人員再次在Zen5架構(gòu)中識(shí)別出了同樣的漏洞問題，這無疑為AMD及其用戶帶來了新的挑戰(zhàn)。

根據(jù)AMD發(fā)布的安全公告，修復(fù)該漏洞的代碼已于上月末提供給主板制造商。但由于驗(yàn)證和集成工作的復(fù)雜性，主板BIOS的更新工作直到最近才開始逐步推進(jìn)。其中，微星800系列主板率先完成了更新部署，為用戶提供了及時(shí)的安全保障。

這一漏洞被命名為“EntrySign”（編號(hào)為AMD-SB-7033），是由Google的研究人員發(fā)現(xiàn)的。漏洞的根源在于AMD簽名驗(yàn)證機(jī)制中使用的弱哈希算法，這使得未經(jīng)授權(quán)的惡意代碼有可能在CPU上執(zhí)行，從而威脅到系統(tǒng)的整體安全。

值得注意的是，該漏洞影響范圍廣泛，涵蓋了AMD全系Zen架構(gòu)的產(chǎn)品，無論是數(shù)據(jù)中心的EPYC處理器、發(fā)燒級(jí)的線程撕裂者，還是桌面和筆記本上的銳龍/速龍系列，以及嵌入式的EPYC/銳龍產(chǎn)品，均無一幸免。這意味著，無論用戶處于哪個(gè)領(lǐng)域，都需要密切關(guān)注并盡快應(yīng)用相關(guān)的安全更新。

面對(duì)這一嚴(yán)峻的安全挑戰(zhàn)，AMD及其合作伙伴的快速響應(yīng)和積極行動(dòng)無疑為用戶吃下了一顆定心丸。然而，用戶也應(yīng)保持警惕，及時(shí)關(guān)注主板制造商發(fā)布的BIOS更新信息，并盡快完成更新操作，以確保自身系統(tǒng)的安全穩(wěn)定。