Google 於 2024年9月25日, 將其發現在使用EPYC 7003 (Milan) 以及 EPYC 9004 (Genoa) 的伺服器用CPU, 在執行概念實證CODE時, 以亂數生成的RDRAND指令通常都會返回到固定值4, 也可以重新改寫; 當然, 這必須有本地的管理者權限才可以改寫
據Google 稱, 攻擊者是在更新Microcode 時所使用的數位署名檢證時, 可執行不安全的HASH函數所導致
Google認為, 此問題很深, 需要花時間再建構完善程式碼, 因此看起來Google 會在2025年2月3日以非公開的形式告知 (AMD). 預計於2025年3月5日再另外公開細部的情報以及改善工具
有興趣的朋友可參照原文
文章對你有幫助, 歡迎收藏、點讚、分享!
Jam! Jam! Here comes the man!
2025-02-10 23:54 發佈
內文搜尋
從 APP 打開
X