AGESA 1.2.0.3e 修复 TPM 安全漏洞
AMD 已正式为 AM5 主板发布 AGESA 1.2.0.3e 固件。虽然此更新主要以为即将推出的 Ryzen 7 9700F 等新型处理器提供支持而闻名,但它也修复了一个新披露的安全漏洞,该漏洞会影响使用 AMD 固件可信平台模块 (fTPM) 的系统。包括华硕 (ASUS) 在内的多家主板厂商已开始向用户推送此固件。该安全漏洞编号为 AMD-SB-4011,最初由可信计算组织 (TCG) 发现,影响 TPM 2.0 参考实现。根据 AMD 的安全公告,此漏洞可能允许本地攻击者向 TPM 发送特制命令,从而触发越界读取 (out-of-bounds read)。这可能潜在地泄露 TPM 内存储的数据或影响其可用性,对机密性和系统稳定性构成中等严重性风险。
AMD 确认该问题影响其 fTPM,并且可能也影响 Pluton TPM 实现。AGESA 1.2.0.3e 包含了可阻止此攻击途径被利用的缓解措施。对于运行 AM5 系统的用户,强烈建议更新至主板厂商提供的最新 BIOS 版本。
IT有个常年笑话“安全”。 前面一个1203D不就是修复这漏洞的吗。怎么又出了个E? AGESA 这玩意是啥?? gdanmac 发表于 2025-6-17 14:44
AGESA 这玩意是啥??
AMD Generic Encapsulated Software Architecture,简单来说就是在CPU里面的一个小CPU,每次按开机键的时候,这个小CPU先启动,确认环境没有问题的时候,再把大CPU叫醒起来干活
页:
[1]