蓝点网
·
AMD确认ZEN 5系列处理器RDSEED功能存在故障(高危漏洞) 将发布微代码更新进行修复
内容提要
AMD确认ZEN 5系列处理器的RDSEED功能存在高危漏洞,影响机密性和完整性。META工程师发现后,AMD将发布微代码更新修复,建议暂停使用16/32位RDSEED,64位不受影响。
关键要点
-
AMD确认ZEN 5系列处理器的RDSEED功能存在高危漏洞,影响机密性和完整性。
-
该漏洞由META工程师发现,AMD将发布微代码更新进行修复。
-
建议暂停使用16/32位RDSEED,64位RDSEED不受影响。
-
漏洞导致RDSEED指令以不符合随机性的频率返回0,并错误发出成功信号。
-
AMD将在11月14日发布AGESA固件更新以解决EPYC 9005处理器的微代码问题。
-
后续更新将通过Linux-firmware.git获取,包含针对Turin和Turin Dense处理器核心的修复。
-
到11月下旬,AMD将发布针对RYZEN 9000和RYZEN AI 300系列处理器的AGESA更新。
-
EPYC Embedded 9000/4005系列的修复预计要到明年1月的AGESA固件更新中才能完成。
延伸解读
漏洞影响分析
AMD ZEN 5系列处理器的RDSEED功能存在高危漏洞,主要影响机密性和完整性。这意味着使用受影响的处理器时,可能会导致敏感数据泄露或错误的操作结果,开发者需对此高度重视。
修复计划与时间表
AMD计划在11月14日发布AGESA固件更新,解决EPYC 9005处理器的微代码问题。后续更新将逐步推出,开发者应关注更新进度,以确保系统安全性。
使用建议
在漏洞修复之前,AMD建议暂停使用16/32位RDSEED指令,转而使用64位版本或禁用RDSEED功能。这一措施可以降低潜在的安全风险,保护系统数据的完整性。
延伸问答
AMD ZEN 5系列处理器的RDSEED功能存在什么问题?
RDSEED功能存在高危漏洞,影响机密性和完整性,可能导致指令以不符合随机性的频率返回0。
谁发现了AMD ZEN 5系列处理器的RDSEED漏洞?
该漏洞是由META工程师发现的。
AMD将如何修复ZEN 5系列处理器的RDSEED漏洞?
AMD将发布微代码更新,计划在11月14日发布AGESA固件更新来解决问题。
哪些RDSEED指令受到影响,哪些不受影响?
16位和32位RDSEED指令受到影响,64位RDSEED指令不受影响。
AMD对开发者和工程师有什么建议?
建议暂停使用16/32位RDSEED,或使用64位版本,或修改使用方式以提升安全性。
EPYC Embedded 9000/4005系列的修复预计何时完成?
预计要到明年1月的AGESA固件更新中才能完成修复。
