💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
AMD确认ZEN 5系列处理器的RDSEED功能存在高危漏洞,影响机密性和完整性。META工程师发现后,AMD将发布微代码更新修复,建议暂停使用16/32位RDSEED,64位不受影响。
🎯
关键要点
-
AMD确认ZEN 5系列处理器的RDSEED功能存在高危漏洞,影响机密性和完整性。
-
该漏洞由META工程师发现,AMD将发布微代码更新进行修复。
-
建议暂停使用16/32位RDSEED,64位RDSEED不受影响。
-
漏洞导致RDSEED指令以不符合随机性的频率返回0,并错误发出成功信号。
-
AMD将在11月14日发布AGESA固件更新以解决EPYC 9005处理器的微代码问题。
-
后续更新将通过Linux-firmware.git获取,包含针对Turin和Turin Dense处理器核心的修复。
-
到11月下旬,AMD将发布针对RYZEN 9000和RYZEN AI 300系列处理器的AGESA更新。
-
EPYC Embedded 9000/4005系列的修复预计要到明年1月的AGESA固件更新中才能完成。
❓
延伸问答
AMD ZEN 5系列处理器的RDSEED功能存在什么问题?
RDSEED功能存在高危漏洞,影响机密性和完整性,可能导致指令以不符合随机性的频率返回0。
谁发现了AMD ZEN 5系列处理器的RDSEED漏洞?
该漏洞是由META工程师发现的。
AMD将如何修复ZEN 5系列处理器的RDSEED漏洞?
AMD将发布微代码更新,计划在11月14日发布AGESA固件更新来解决问题。
哪些RDSEED指令受到影响,哪些不受影响?
16位和32位RDSEED指令受到影响,64位RDSEED指令不受影响。
AMD对开发者和工程师有什么建议?
建议暂停使用16/32位RDSEED,或使用64位版本,或修改使用方式以提升安全性。
EPYC Embedded 9000/4005系列的修复预计何时完成?
预计要到明年1月的AGESA固件更新中才能完成修复。
➡️
