回看板
Disp BBS
作者 NanaMizuki (水樹奈々)
標題 [情報] agesa 1.2.0.3c修復entrysign漏洞
時間 Mon May  5 14:49:22 2025

https://www.facebook.com/hkepc/posts/1088672146611350

【AMD︰有漏洞,快更新 !! 】AMD 發現了一個名為「EntrySign」的安全漏洞,
影響 Zen 1 至 Zen 5 CPU 所有型號,無一倖免。該漏洞允許攻擊者繞過微碼簽章驗證,
進行管理者級別的資料存取。

AMD 已透過 ComboAM5PI 1.2.0.3c AGESA 更新作出修復,建議大家盡快進行更新。

據 Tweaktown 指出,AMD 已確認 Zen 1 至 Zen 5 CPU 的微碼更新簽名驗證存在缺陷。

這個安全漏洞被稱為「EntrySign」,讓攻擊者有機會獲得管理者級別的訪問權限。


上個月,AMD 已確認此漏洞影響前四代 Zen CPU,包括 Desktop(桌面)、
Notebook(筆記型電腦)Ryzen 及伺服器 EPYC 的所有產品。

如今,AMD 再次確認其最新的 Zen 5 代也受到此安全漏洞的影響。

正常情況下,作業系統或韌體會加載 AMD 已簽署為安全的微碼,
程式必須通過其驗證過程才能運行。

但「EntrySign」漏洞卻能跳過此步驟,讓程式在沒有安全微碼的情況下,
擁有系統最高級別的訪問權限。

AMD 表示已透過 ComboAM5PI 1.2.0.3c AGESA 更新,
向主板及伺服器供應商提供漏洞修復。



看到七星上了新bois,內容只有一條zen5安全性更新,就去查了一下

才發現有這個漏洞

翻了一下刀碩跟雞排的幾張b850跟b650都還沒上1.2.0.3c

--
本文作者為水樹奈奈飯

長期關注 im@s 與 LL

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.165.99.230 (臺灣)
※ 作者: NanaMizuki 2025-05-05 14:49:22
※ 文章代碼(AID): #1e65zrGM (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1746427765.A.416.html
benson861119: 刀碩好像還沒上?1F 49.218.211.216 台灣 05/05 14:57
liveocean: 我B650 EDGE有上1.2.0.3 中國c不過是Beta2F 101.8.249.45 05/05 15:11
cat05joy: 看了一下我買的X870E還在1.2.0.3 中國A3F 211.20.117.1 05/05 16:37
tsairay: 這種漏洞比較影響資料中心吧4F 202.39.11.150 台灣 05/05 17:23
cancelpc: 這次好像MSI動作慢
手上有近30片AM4主機板,目前MSI一堆還在..c版
A,G大部分都到e5F 101.10.2.87 台灣 05/05 19:26
NanaMizuki: 這個是am5的agesa9F 1.165.99.230 台灣 05/05 20:46
guezt: AM4的是1.2.0.E 技嘉B350有更新了(太神啦10F 122.100.72.223 台灣 05/05 22:31
E7lijah: Zen5 CPU才需要1.2.0.3 中國c
Zen4 CPU只要1.2.0.3 中國 不用c就可以了11F 39.10.56.92 05/06 00:24
AM4我微星B550 Carbon可以升到1.2.0.E了13F 39.10.56.92 台灣 05/06 00:25
WRX90主板華碩居然沒寫BIOS的agesa版本14F 39.10.56.92 台灣 05/06 00:30
要用日期去猜版本 謝囉華碩15F 39.10.56.92 台灣 05/06 00:30
cancelpc: 歐,手上都AM4,都只注意AM4,原來AM5版本不同。版本太多,都只記最尾巴的那段16F 101.12.152.44 台灣 05/06 08:19

--
作者 NanaMizuki 的最新發文:
點此顯示更多發文記錄