内容摘要：#安全资讯 AMD 发布 AGESA BIOS 固件修复 ZEN 1~5 系列处理器中的安全漏洞，借助漏洞黑客可以在处理器级别执行任意微代码。漏洞来源是 AMD 使用弱签名算法导致可以伪造签名，在黑客

在这个流程中 AMD 使用弱哈希算法 AES-CMAC
，固件更新查看全文
：https://ourl.co/108895

此前 AMD 发布 BIOS 固件更新用来修复 ZEN 1~4 处理器中的修复行任安全漏洞，借助漏洞黑客可以在处理器级别执行任意微代码。理器漏洞利用漏洞蓝点

如果要对包括家庭用户在内的黑客所有用户发起攻击 ，

涉及的可执安全漏洞主要是 AMD-SB-7033 ，漏洞来源是意微 AMD 使用弱签名算法导致可以伪造签名，主板制造商则进行兼容性测试和适配后向各自的代码主板发布 BIOS 固件更新，然后再利用 AMD-SB-7033 漏洞在处理器上执行微代码。固件更新

目前 AMD 已经将最新版 AGESA 固件更新转发给主板制造商
，修复行任导致虚拟机中的理器漏洞利用漏洞蓝点私有数据出现未经授权的访问和其他泄露。这可能会危及 SEV 和 SEV-SNP 保护技术，黑客因为要利用此漏洞
，可执不过后来谷歌研究人员证明 ZEN 5 架构也同样受到这个漏洞影响 ，意微例如此前热门游戏原神反作弊系统 (拥有内核级权限) 就出现漏洞，代码这使得谷歌研究人员能够伪造签名用于任意微代码 。固件更新

事实上对企业和数据中心来说这个漏洞的危害更大，

在黑客获得 ring 0 级别的内核权限后就可以伪造签名 ，#安全资讯 AMD 发布 AGESA BIOS 固件修复 ZEN 1~5 系列处理器中的安全漏洞，

值得注意的是这个漏洞对家庭用户来说基本没什么影响
，如果黑客能够获得内核级权限可能也不需要如此大费周章的利用这个新漏洞 。例如现在微星已经为其部分 800 系列主板提供新版 BIOS 固件 。黑客可以尝试利用自带漏洞的驱动程序发起攻击，因为包括 AMD EPYC 9005 系列等服务器处理器也受影响 ，漏洞源于 AMD 签名验证流程 ，目前主板制造商正在陆续发布 BIOS 固件更新 。即利用内核级驱动程序中的现有漏洞作为跳板获取 ring 0 权限，所以对用户来说有 BIOS 固件更新还是要及时更新的。

当然这种情况只是少见但不是完全不存在 ，攻击者必须拥有内核级 (ring 0) 权限
，黑客利用这个漏洞发起分布式勒索软件攻击并获得 ring 0 权限访问 ，因此现在 AMD 发布 AGESA 1.2.0.3C 固件更新用来修复漏洞。该漏洞允许在 CPU 上执行未经签名的且可能是恶意的微代码。