AMD 发布固件修复 TPM 漏洞,涉及锐龙 9000/8000/7000 系列处理器

发布时间:2025-06-16 11:41:31 来源:互联网

本站 6 月 15 日消息,据可信计算组织(TCG)披露,AMD 锐龙 7000、8000 及 9000 系列处理器存在 TPM 安全漏洞(本站注:编号 CVE-2025-2884 / AMD-SB-4011)。

该漏洞属于越界读取类型,攻击者可通过发送恶意指令利用信息泄露缺陷读取 TPM 存储数据,或通过拒绝服务攻击影响 TPM 可用性。CVSS 风险评分为 6.6(中危),但需物理接触设备方可实施攻击。

TCG 在公告中指出:漏洞源于 CryptHmacSign () 函数未执行完整性检查,导致基于 HMAC(哈希消息认证码)签名方案的消息摘要验证失效。攻击者可借此读取超出缓冲区的数据(最高 65535 字节)。

AMD 确认通过 AGESA Combo PI 1.2.0.3e 版固件可修复该漏洞,特别针对“ASP fTPM + Pluton TPM”问题进行了修复。

目前,主板厂商已陆续推送更新,其中华硕与微星已于周五率先发布新版 BIOS 固件,技嘉与华擎暂未更新。华硕还特别提醒:因属重大版本更新,本次固件不可回退至旧版本。

相关阅读:

    《微星为 AM5 主板提供基于 AGESA 1.2.0.3e 的 BIOS 更新,支持 AMD 未来 CPU》

本周热门教程

1
为什么《妈妈让我戴上避孕套》歌词引发热议?:探讨性教育与家庭责任的冲突

为什么《妈妈让我戴上避孕套》歌词引发热议?:探讨性教育与家庭责任的冲突

2025/03/05

2
赶尸道士与女僵尸的终极对决:他们的恐怖传说是否真实存在?

赶尸道士与女僵尸的终极对决:他们的恐怖传说是否真实存在?

2025/03/12

3
中日韩中文字幕呈现差异对比:如何影响观众观看体验与理解

中日韩中文字幕呈现差异对比:如何影响观众观看体验与理解

2025/03/24

4
男生和女生在一起打扑克牌是什么意思

男生和女生在一起打扑克牌是什么意思

2025/02/19

5
老公洗澡我被公干30分钟,如何在生活中处理突如其来的挑战与家庭平衡?

老公洗澡我被公干30分钟,如何在生活中处理突如其来的挑战与家庭平衡?

2025/04/09

6
黄冈B站入口在哪里?如何快速进入B站并畅享精彩视频?

黄冈B站入口在哪里?如何快速进入B站并畅享精彩视频?

2025/03/12

7
懒猫漫画免费浏览入口网页版如何使用?详细指南和注意事项

懒猫漫画免费浏览入口网页版如何使用?详细指南和注意事项

2025/03/23

8
七泽米亚(七沢みあ)是谁,可爱俏皮的女生

七泽米亚(七沢みあ)是谁,可爱俏皮的女生

2025/02/19

9
儿子让妈妈怀孕生孩子的行为究竟会带来哪些严重后果?家庭伦理、法律与心理健康的深度解析

儿子让妈妈怀孕生孩子的行为究竟会带来哪些严重后果?家庭伦理、法律与心理健康的深度解析

2025/03/25

10
《热带雨》删减部分:这些删除的镜头让电影更加紧凑,是否值得遗憾?

《热带雨》删减部分:这些删除的镜头让电影更加紧凑,是否值得遗憾?

2025/03/13