View Full Version : EntrySign, il jailbreak per le CPU AMD: vulnerabilità per i modelli da Zen 1 a Zen 4
Redazione di Hardware Upg
09-03-2025, 06:01
Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/entrysign-il-jailbreak-per-le-cpu-amd-vulnerabilita-per-i-modelli-da-zen-1-a-zen-4_136462.html
Scoperta una grave vulnerabilità nei processori AMD Zen, dalla prima alla quarta generazione. "EntrySign" permette di installare microcodice personalizzato, ma fortunatamente basta aggiornare il BIOS per essere al sicuro.
Click sul link per visualizzare la notizia.
Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/entrysign-il-jailbreak-per-le-cpu-amd-vulnerabilita-per-i-modelli-da-zen-1-a-zen-4_136462.html
...AMD ha utilizzato per anni una chiave di esempio pubblicata dal National Institute of Standards and Technology (NIST) come chi lascia la password di fabbrica sul router, per di più uguale per tutti. :muro: :muro: :muro:
Dimenticanza da stagisti, ma neanche, proprio da scazzati che pensavano al superbowl invece che al lavoro.
Pure troppo per non sospettare che sia un errore voluto... a pensar male...
I bios nuovi per le mobo Zen1 uscite nel 2017 voglio vedere in quanti lo rilasciano...
cruelboy
09-03-2025, 09:21
Cercando nella pagina del BIOS della mia MB, vedo che l'ultimo risale ad agosto 2024 e risolve questo problema:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html
Stiamo parlando della stessa cosa?
biometallo
09-03-2025, 09:51
Stiamo parlando della stessa cosa?
Temo proprio di no, a parte che l'articolo stesso ci dice che "I BIOS rilasciati dopo il 17 dicembre 2024" e il bios della tua scheda madre è uscito svariati mesi prima, ma la vulnerabilità di cui si parla è questa:
CVE-2024-56161 (https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3019.html)
c'è una cosa importante che nell'articolo non viene detta: eventuali modifiche al microcode non sopravvivono ad un reboot
cruelboy
09-03-2025, 14:38
Temo proprio di no, a parte che l'articolo stesso ci dice che "I BIOS rilasciati dopo il 17 dicembre 2024" e il bios della tua scheda madre è uscito svariati mesi prima, ma la vulnerabilità di cui si parla è questa:
CVE-2024-56161 (https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3019.html)
Mi pareva strano si fossero così tanto anticipati :asd:
Comunque grazie per la segnalazione ;)
c'è una cosa importante che nell'articolo non viene detta: eventuali modifiche al microcode non sopravvivono ad un reboot
Vero è che la qualità non pare sia più tanto di casa... ma dai, questa l'avevano detta ;)
Sebbene tali aggiornamenti del microcodice non persistano dopo un riavvio della macchina, il problema non è meno importante.
supertigrotto
10-03-2025, 08:06
@Manolo De Agostini
Mi pare strano che gli aggiornamenti non persistano dopo l'aggiornamento BIOS, è stato un piccolo errore dell' articolo?
Può capitare,ho notato che scrivi un sacco di articoli (e mi sa che lavori il doppio di quando lavoravi in Tom's) e quindi è facile fare un piccolo errore.
Confermi o smentisci che al riavvio queste correzioni non vengono memorizzate nel BIOS?
biometallo
10-03-2025, 09:59
@Manolo De Agostini
Mi pare strano che gli aggiornamenti non persistano dopo l'aggiornamento BIOS, è stato un piccolo errore dell' articolo?
Scusa se ti rispondo io, ma penso che ad errare sia stato tu interpretando in modo errato il testo, in quel punto non si parla degli aggiornamenti dell bios, ma che "eventuali modifiche al microcode non sopravvivono ad un reboot"
supertigrotto
10-03-2025, 10:02
Scusa se ti rispondo io, ma penso che ad errare sia stato tu interpretando in modo errato il testo, in quel punto non si parla degli aggiornamenti dell bios, ma che "eventuali modifiche al microcode non sopravvivono ad un reboot"
In effetti è vero,hai ragione.
a livello casalingo però, è difficile che possano usare questa vulnerabilità
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.