近期，AMD公司確認了一個重大安全漏洞EntrySign對其處理器的廣泛影響，包括最新的Zen 5架構(gòu)處理器。這一消息源于今年3月由谷歌安全研究團隊揭露的高風(fēng)險漏洞，涉及AMD微碼簽名驗證系統(tǒng)，具體漏洞編號為CVE-2024-56161和CVE-2024-36347。從Zen 1到Zen 5，所有AMD處理器架構(gòu)均被波及。

EntrySign漏洞的核心問題在于AMD在微碼簽名驗證流程中，錯誤地采用了AES-CMAC作為哈希函數(shù)，并且不慎重復(fù)使用了NIST文檔中的示例密鑰。這一疏忽為攻擊者提供了偽造簽名、創(chuàng)建未授權(quán)微碼補丁的可能。為了直觀展示漏洞的利用方式，谷歌研究團隊開發(fā)了一款名為“zentool”的工具套件，通過修改RDRAND指令，使其返回固定值而非隨機數(shù)，作為概念驗證。

值得注意的是，盡管EntrySign漏洞的利用需要攻擊者具備內(nèi)核級訪問權(quán)限，且漏洞影響在電源重啟后會消失，但它對AMD的機密計算技術(shù)，如SEV-SNP，以及潛在的供應(yīng)鏈安全構(gòu)成了嚴峻挑戰(zhàn)。這意味著，一旦攻擊者成功利用該漏洞，他們可能會在短期內(nèi)對系統(tǒng)造成重大破壞。

面對這一嚴峻形勢，AMD迅速采取了行動。公司通過發(fā)布微碼更新（AMD-SB-3019和AMD-SB-7033），修復(fù)了漏洞，并更新了AMD安全處理器，以防止驗證例程被繞過。這一系列措施旨在加固處理器的安全防線，防止未來類似攻擊的發(fā)生。

AMD強烈建議所有用戶盡快安裝最新的安全補丁，以降低因EntrySign漏洞而面臨的風(fēng)險。公司強調(diào)，及時更新是保護系統(tǒng)安全的關(guān)鍵步驟，用戶應(yīng)密切關(guān)注官方發(fā)布的更新信息，并盡快應(yīng)用。

AMD還提醒用戶，除了依賴廠商的安全更新外，還應(yīng)加強自身的安全防護措施，如定期備份數(shù)據(jù)、使用強密碼、限制系統(tǒng)訪問權(quán)限等，以構(gòu)建多層次的安全防御體系。

隨著數(shù)字時代的到來，網(wǎng)絡(luò)安全問題日益凸顯。AMD此次的漏洞事件再次提醒我們，網(wǎng)絡(luò)安全無小事，每個細節(jié)都可能成為攻擊者的突破口。因此，無論是廠商還是用戶，都應(yīng)時刻保持警惕，加強安全防護，共同維護網(wǎng)絡(luò)安全環(huán)境。