谷歌揭示AMD/Intel处理器安全漏洞：“Downfall”(Intel)和“Zenbleed”(AMD)

谷歌揭示AMD/Intel处理器安全漏洞：“Downfall”(Intel)和“Zenbleed”(AMD) 昨天，谷歌发布了一篇文章，描述了第6至11代英特尔CPU(命名为Downfall，CVE-2022-40982)和AMD Zen2(命名为Zenbleed，CVE-2023-20593)中的漏洞。在团队发现这些漏洞后，已及时通知了所有受影响的公司。 英特尔在“”的帖子中列出了此漏洞的详细信息。准确了解哪些 Intel CPU 受到影响。 AMD在公告中详细介绍了此漏洞。

Phoenix UEFI固件被曝安全漏洞 数百款Intel CPU PC受影响

Phoenix UEFI固件被曝安全漏洞 数百款Intel CPU PC受影响 该漏洞由安全研究公司Eclypsium发现，并在联想ThinkPad X1 Carbon第7代和X1 Yoga第4代设备上得到确认。Phoenix公司已于4月发布警告，而联想迅速响应，于5月推出了新的固件更新，修复了150多种不同机型上的漏洞问题。受影响的英特尔CPU型号包括Alder Lake、Coffee Lake、Comet Lake、Ice Lake、Jasper Lake、Kaby Lake、Meteor Lake、Raptor Lake、Rocket Lake和Tiger Lake等。由于这些CPU被广泛应用于联想、戴尔、宏碁和惠普等品牌的数百款机型中，因此潜在的安全风险波及范围广泛。Eclypsium指出，漏洞存在于Phoenix SecureCore固件的系统管理模式（SMM）子系统中，攻击者可通过覆盖相邻内存来提升权限，进而可能安装引导工具包恶意软件，对设备安全构成严重威胁。不过虽然联想已经采取了修复措施，但其他厂商目前尚未完全跟进。 ... PC版： 手机版：

AMD Zen 2 and Zen 3 CPU 被发现存在重大安全漏洞

AMD Zen 2 and Zen 3 CPU 被发现存在重大安全漏洞 柏林技术大学的研究人员发表了一篇名为 "faulTPM： 揭露AMD fTPMs最深层的秘密"的论文，强调AMD基于固件的可信平台模块（TPM）容易受到针对Zen 2和Zen 3处理器的新漏洞的影响。针对AMD fTPM的faulTPM攻击涉及利用AMD安全处理器（SP）的漏洞进行电压故障注入攻击。这使得攻击者能够从目标CPU中访问并且提取特定模块数据，然后用来获取fTPM 模块存储在BIOS闪存芯片上的安全密钥。该攻击包括一个手动参数确定阶段和一个暴力搜索最终延迟参数的阶段。第一步需要大约30分钟的人工干预，但它有可能被自动化。第二阶段由重复的攻击尝试组成，以搜索最后确定的参数并执行攻击的有效载荷。 一旦攻击步骤完成，攻击者可以提取在 fTPM 存储或加密的任何数据，而不考虑认证机制，如平台配置寄存器（PCR）验证或具有防干扰保护的口令。有趣的是，BitLocker使用TPM作为安全措施，而faulTPM损害了系统。研究人员说，Zen 2和Zen 3的CPU是脆弱的，而Zen 4没有被提及。攻击需要几个小时的物理访问，所以远程漏洞不是一个问题。 编注：这个基本等同于所有使用AMD前三代CPU（架构）的用户丢失了TPM内核虚拟化安全程序的安全特性。现在他的TPM只影响它的性能，不会给他带来任何安全性。现在他的设备可以很轻松的被这个漏洞绕过，并且AMD没有修复方案。这个漏洞没办法通过更新所谓的主板固件什么别的方式进行修补。 注意: 此处 TPM 安全模块为 AMD CPU 内置的虚拟安全模块，并非为独立的 TPM 安全模块，但受限于额外的硬件成本和特殊地区政府管制［如中国，伊朗，俄罗斯等国家］，常规用户都不会额外购置独立模块，这将会严重影响用户设备的抗第三方攻击能力，特殊攻击者可以轻松绕过防护。 TGzhaolijian

重要: AMD Zen 2 and Zen 3 存在 TPM 安全漏洞

重要: AMD Zen 2 and Zen 3 存在 TPM 安全漏洞 柏林技术大学安全研究人员发布的一篇新论文表明，AMD 基于固件的可信平台模块 (fTPM / TPM) 可以通过电压故障注入攻击完全受损，从而允许完全访问在称为“faultTPM”的攻击中保存在 fTPM 中的加密数据。最终，这允许攻击者完全破坏任何仅依赖于基于 TPM 的安全性的应用程序或加密，例如 BitLocker。 研究人员使用成本约为 200 美元的现成组件来攻击 Zen 2 和 Zen 3 芯片中存在的 AMD 平台安全处理器 (PSP)，从而实现了这一现象。该报告没有具体说明 Zen 4 CPU 是否易受攻击，攻击确实需要对机器进行“数小时”的物理访问。研究人员还在GitHub 上分享了用于攻击的代码以及用于攻击的廉价硬件列表 注意: 此处 TPM 安全模块为 AMD CPU 内置的虚拟安全模块，并非为独立的 TPM 安全模块，但受限于额外的硬件成本和特殊地区政府管制［如中国，伊朗，俄罗斯等国家］，常规用户都不会额外购置独立模块，这将会严重影响用户设备的抗第三方攻击能力，特殊攻击者可以轻松绕过防护

Intel+AMD合体处理器Kaby Lake-G迎来新驱动

Intel+AMD合体处理器Kaby Lake-G迎来新驱动 近日，Kaby Lake-G获得了集成核显的最新驱动，基于AMD Adrenalin 21.10 RC1，支持微软PlayReady AV1视频解码，并针对《地铁：离去》(DX12)、《生化危机：村庄》等新游戏进行了优化。本次更新不含安全更新 设备支持NUC8i7HNK、NUC8i7HVK，操作系统支持Windows 10，但根据此前Intel员工的说法，它也支持Windows 11。 明年3月，Intel、AMD还会再发布一个新版本，包括更多功能、安全更新 intel这次终于更新驱动了，泪奔 这下冥王峡谷应该可以更新到2004了吧

时隔18年 AMD处理器将杀回戴尔XPS

时隔18年 AMD处理器将杀回戴尔XPS 根据路线图，戴尔将在2027年底(也有可能推到2028年)推出一款高端的XPS 16 Performante，处理器竟有三种可选，除了Intel，还有AMD、高通，热设计功耗对应80W级别。XPS 16一直紧紧跟随Intel的脚步，已经发布的Meteor Lake，即将发布的Arrow Lake、Panther Lake、Nova Lake，都会逐一跟上。XPS 16 Performante会用哪款AMD处理器还不得而知，从时间线上看肯定是Zen6架构的了。至于高通版本，将会是第三代骁龙X，代号Oryon V3，但要到2027年底才会发布，对应的XP 16笔记本肯定得2028年中才能看到了。 ... PC版： 手机版：