AMD ได้ยืนยันว่า ซีพียู Zen 5 รุ่นใหม่ยังคงมีช่องโหว่ด้านความปลอดภัยที่เรียกว่า EntrySign ซึ่งเป็นข้อบกพร่องในระบบตรวจสอบลายเซ็นสำหรับการอัปเดตไมโครโค้ด โดยช่องโหว่นี้สามารถถูกใช้เพื่อรันโค้ดที่เป็นอันตรายได้
✅ ช่องโหว่ EntrySign:
- EntrySign เป็นข้อบกพร่องที่ทำให้ผู้โจมตีสามารถข้ามการตรวจสอบลายเซ็นของไมโครโค้ดบนซีพียู AMD ตั้งแต่ Zen 1 ถึง Zen 5
- ช่องโหว่นี้ส่งผลกระทบต่อซีพียูหลายรุ่น เช่น Ryzen 9000, EPYC 9005, Ryzen AI 300 และ Ryzen 9000HX
✅ การแก้ไขปัญหา:
- AMD ได้ปล่อยการอัปเดต BIOS ผ่าน ComboAM5PI 1.2.0.3c AGESA เพื่อแก้ไขปัญหาสำหรับซีพียู Ryzen และ EPYC รุ่นเก่า
- สำหรับซีพียู EPYC Turin รุ่นใหม่ การแก้ไขจะถูกปล่อยในปลายเดือนนี้
✅ ความเสี่ยงและผลกระทบ:
- การโจมตีต้องการสิทธิ์ระดับ kernel (ring 0) และไมโครโค้ดที่เป็นอันตรายจะถูกลบเมื่อระบบรีสตาร์ท
- แม้ความเสี่ยงสำหรับผู้ใช้ทั่วไปจะต่ำ แต่ช่องโหว่นี้อาจถูกใช้ในศูนย์ข้อมูลและระบบคลาวด์
✅ การตอบสนองของ AMD:
- AMD และพันธมิตรกำลังเร่งดำเนินการเพื่อป้องกันการใช้ช่องโหว่ในสถานการณ์ที่มีความเสี่ยงสูง
https://www.techspot.com/news/107497-amd-confirms-zen-5-silicon-also-vulnerable-entrysign.html
✅ ช่องโหว่ EntrySign:
- EntrySign เป็นข้อบกพร่องที่ทำให้ผู้โจมตีสามารถข้ามการตรวจสอบลายเซ็นของไมโครโค้ดบนซีพียู AMD ตั้งแต่ Zen 1 ถึง Zen 5
- ช่องโหว่นี้ส่งผลกระทบต่อซีพียูหลายรุ่น เช่น Ryzen 9000, EPYC 9005, Ryzen AI 300 และ Ryzen 9000HX
✅ การแก้ไขปัญหา:
- AMD ได้ปล่อยการอัปเดต BIOS ผ่าน ComboAM5PI 1.2.0.3c AGESA เพื่อแก้ไขปัญหาสำหรับซีพียู Ryzen และ EPYC รุ่นเก่า
- สำหรับซีพียู EPYC Turin รุ่นใหม่ การแก้ไขจะถูกปล่อยในปลายเดือนนี้
✅ ความเสี่ยงและผลกระทบ:
- การโจมตีต้องการสิทธิ์ระดับ kernel (ring 0) และไมโครโค้ดที่เป็นอันตรายจะถูกลบเมื่อระบบรีสตาร์ท
- แม้ความเสี่ยงสำหรับผู้ใช้ทั่วไปจะต่ำ แต่ช่องโหว่นี้อาจถูกใช้ในศูนย์ข้อมูลและระบบคลาวด์
✅ การตอบสนองของ AMD:
- AMD และพันธมิตรกำลังเร่งดำเนินการเพื่อป้องกันการใช้ช่องโหว่ในสถานการณ์ที่มีความเสี่ยงสูง
https://www.techspot.com/news/107497-amd-confirms-zen-5-silicon-also-vulnerable-entrysign.html
AMD ได้ยืนยันว่า ซีพียู Zen 5 รุ่นใหม่ยังคงมีช่องโหว่ด้านความปลอดภัยที่เรียกว่า EntrySign ซึ่งเป็นข้อบกพร่องในระบบตรวจสอบลายเซ็นสำหรับการอัปเดตไมโครโค้ด โดยช่องโหว่นี้สามารถถูกใช้เพื่อรันโค้ดที่เป็นอันตรายได้
✅ ช่องโหว่ EntrySign:
- EntrySign เป็นข้อบกพร่องที่ทำให้ผู้โจมตีสามารถข้ามการตรวจสอบลายเซ็นของไมโครโค้ดบนซีพียู AMD ตั้งแต่ Zen 1 ถึง Zen 5
- ช่องโหว่นี้ส่งผลกระทบต่อซีพียูหลายรุ่น เช่น Ryzen 9000, EPYC 9005, Ryzen AI 300 และ Ryzen 9000HX
✅ การแก้ไขปัญหา:
- AMD ได้ปล่อยการอัปเดต BIOS ผ่าน ComboAM5PI 1.2.0.3c AGESA เพื่อแก้ไขปัญหาสำหรับซีพียู Ryzen และ EPYC รุ่นเก่า
- สำหรับซีพียู EPYC Turin รุ่นใหม่ การแก้ไขจะถูกปล่อยในปลายเดือนนี้
✅ ความเสี่ยงและผลกระทบ:
- การโจมตีต้องการสิทธิ์ระดับ kernel (ring 0) และไมโครโค้ดที่เป็นอันตรายจะถูกลบเมื่อระบบรีสตาร์ท
- แม้ความเสี่ยงสำหรับผู้ใช้ทั่วไปจะต่ำ แต่ช่องโหว่นี้อาจถูกใช้ในศูนย์ข้อมูลและระบบคลาวด์
✅ การตอบสนองของ AMD:
- AMD และพันธมิตรกำลังเร่งดำเนินการเพื่อป้องกันการใช้ช่องโหว่ในสถานการณ์ที่มีความเสี่ยงสูง
https://www.techspot.com/news/107497-amd-confirms-zen-5-silicon-also-vulnerable-entrysign.html
0 Comments
0 Shares
78 Views
0 Reviews
Thai