近日,AMD已确认其部分处理器(至少包括Ryzen 9000系列)中存在一个严重的安全漏洞、据传可能与微码签名验证相关。
处理器微码是系统BIOS 固件或操作系统在启动时加载到处理器中的信息,它决定了处理器各个部分的工作方式。微码可用于在处理器中添加、修复功能或者提升性能,而无需物理更换组件,因此,无论是英特尔还是AMD,经常都会发布处理器微码更新。
微码签名验证漏洞可能涉及能够加载,应该被拒绝,但实际上没有被拒绝的AMD处理器微代码,因此,攻击者可能能够恶意调整其CPU的运行方式,或完全让其完全停止工作,但通常这种事情在现实中不会发生,因为攻击难度门槛高、非常大,但危害也不容小觑,尤其是对商业用户来说。
看到这里,可能有部分朋友会质疑这个消息的真实性,既然AMD方面现在已经承认,为什么没有发布相关公告、细节和证据信息呢?小编的爆料含含糊糊呢?
这是因为这个安全漏洞目前尚未正式修复,一般来说,厂商通常会在修复该漏洞之后才会发布相关说明,所以,尽管现在没有确凿信息和证据,这个消息的真实性毋庸置疑。
预计不需要等待太长时间AMD就会发布正式安全公告,公布技术细节,并提供解决方案,小编将在第一时间分享更多相关最新动态和爆料,敬请关注。
查看原图 257K