Google在所有AMD Zen芯片上发现了“死亡”漏洞!
Google的研究人员刚刚发现了一个严重的安全漏洞,威胁到全球数百万AMD ZEN处理器(CPU)。这种漏洞可以使黑客完全控制系统,从而导致不可预测的后果。
“入口标记”漏洞会影响从Zen 1到4代的所有AMD ZEN处理器。通过利用AMD的Microcode身份验证过程中的缺陷,攻击者可以安装自定义微型码,从而在基本层面上更改CPU的行为。
在AMD Zen芯片图片中发现的严重安全缺陷1
AMD Zen CPU具有危险的漏洞。
通过控制微码,黑客可以执行许多复杂的攻击,例如修改RDRAND指令以生成虚假的随机数字,甚至安装不可检测的恶意软件。
为了帮助研究和修复漏洞,Google发布了Zentool,这是一种开源的“破解”工具包,使研究人员可以在脆弱的CPU上创建,签名和部署自定义的微码补丁。
AMD迅速响应了释放Microcode更新,该更新用自定义的安全哈希功能替换了折衷的身份验证过程。建议用户尽快将其CPU Microcode更新为最新版本,以保护其系统免受潜在攻击。
入口标记漏洞提醒您确保硬件安全性的重要性,尤其是面对越来越复杂的网络攻击。