AMD 发布固件修复 TPM 漏洞,涉及三代锐龙AM5平台处理器

2025-06-19 18:00:03 1点赞 1收藏 0评论

来源——AMP实验室

请由BIOS固件进行更新

据可信计算组织(TCG)披露,AMD 锐龙 7000、8000 及 9000 系列处理器存在 TPM 安全漏洞(编号 CVE-2025-2884 / AMD-SB-4011)。

该漏洞属于越界读取类型,攻击者可通过发送恶意指令利用信息泄露缺陷读取 TPM 存储数据,或通过拒绝服务攻击影响 TPM 可用性。CVSS 风险评分为 6.6(中危),但需物理接触设备方可实施攻击

AMD 发布固件修复 TPM 漏洞,涉及三代锐龙AM5平台处理器

TCG 在公告中指出:漏洞源于 CryptHmacSign () 函数未执行完整性检查,导致基于 HMAC(哈希消息认证码)签名方案的消息摘要验证失效。攻击者可借此读取超出缓冲区的数据(最高 65535 字节)。

AMD 确认通过 AGESA Combo PI 1.2.0.3e 版固件可修复该漏洞,特别针对“ASP fTPM + Pluton TPM”问题进行了修复。

AMD 发布固件修复 TPM 漏洞,涉及三代锐龙AM5平台处理器

目前,主板厂商已陆续推送更新,其中华硕与微星已于周五率先发布新版 BIOS 固件,技嘉与华擎暂未更新。华硕还特别提醒:因属重大版本更新,本次固件不可回退至旧版本。

AMD 发布固件修复 TPM 漏洞,涉及三代锐龙AM5平台处理器


展开 收起
0评论

当前文章无评论,是时候发表评论了
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
1
扫一下,分享更方便,购买更轻松