近期，AMD公司確認(rèn)了一個(gè)重大安全漏洞EntrySign對(duì)其處理器的廣泛影響，包括最新的Zen 5架構(gòu)處理器。這一消息源于今年3月由谷歌安全研究團(tuán)隊(duì)揭露的高風(fēng)險(xiǎn)漏洞，涉及AMD微碼簽名驗(yàn)證系統(tǒng)，具體漏洞編號(hào)為CVE-2024-56161和CVE-2024-36347。從Zen 1到Zen 5，所有AMD處理器架構(gòu)均被波及。

EntrySign漏洞的核心問(wèn)題在于AMD在微碼簽名驗(yàn)證流程中，錯(cuò)誤地采用了AES-CMAC作為哈希函數(shù)，并且不慎重復(fù)使用了NIST文檔中的示例密鑰。這一疏忽為攻擊者提供了偽造簽名、創(chuàng)建未授權(quán)微碼補(bǔ)丁的可能。為了直觀展示漏洞的利用方式，谷歌研究團(tuán)隊(duì)開(kāi)發(fā)了一款名為“zentool”的工具套件，通過(guò)修改RDRAND指令，使其返回固定值而非隨機(jī)數(shù)，作為概念驗(yàn)證。

值得注意的是，盡管EntrySign漏洞的利用需要攻擊者具備內(nèi)核級(jí)訪問(wèn)權(quán)限，且漏洞影響在電源重啟后會(huì)消失，但它對(duì)AMD的機(jī)密計(jì)算技術(shù)，如SEV-SNP，以及潛在的供應(yīng)鏈安全構(gòu)成了嚴(yán)峻挑戰(zhàn)。這意味著，一旦攻擊者成功利用該漏洞，他們可能會(huì)在短期內(nèi)對(duì)系統(tǒng)造成重大破壞。

面對(duì)這一嚴(yán)峻形勢(shì)，AMD迅速采取了行動(dòng)。公司通過(guò)發(fā)布微碼更新（AMD-SB-3019和AMD-SB-7033），修復(fù)了漏洞，并更新了AMD安全處理器，以防止驗(yàn)證例程被繞過(guò)。這一系列措施旨在加固處理器的安全防線，防止未來(lái)類似攻擊的發(fā)生。

AMD強(qiáng)烈建議所有用戶盡快安裝最新的安全補(bǔ)丁，以降低因EntrySign漏洞而面臨的風(fēng)險(xiǎn)。公司強(qiáng)調(diào)，及時(shí)更新是保護(hù)系統(tǒng)安全的關(guān)鍵步驟，用戶應(yīng)密切關(guān)注官方發(fā)布的更新信息，并盡快應(yīng)用。

AMD還提醒用戶，除了依賴廠商的安全更新外，還應(yīng)加強(qiáng)自身的安全防護(hù)措施，如定期備份數(shù)據(jù)、使用強(qiáng)密碼、限制系統(tǒng)訪問(wèn)權(quán)限等，以構(gòu)建多層次的安全防御體系。

隨著數(shù)字時(shí)代的到來(lái)，網(wǎng)絡(luò)安全問(wèn)題日益凸顯。AMD此次的漏洞事件再次提醒我們，網(wǎng)絡(luò)安全無(wú)小事，每個(gè)細(xì)節(jié)都可能成為攻擊者的突破口。因此，無(wú)論是廠商還是用戶，都應(yīng)時(shí)刻保持警惕，加強(qiáng)安全防護(hù)，共同維護(hù)網(wǎng)絡(luò)安全環(huán)境。