针对多款热门锐龙处理器内置的TPM安全模块的新型攻击事件,促使AMD向客户推送了新版固件更新,并建议用户尽快升级系统。
AMD在安全公告中指出,可信计算组织漏洞响应团队发现,攻击者可通过应用程序向可信平台模块(TPM)发送特定指令,从而窃取TPM芯片内存储的敏感数据。该模块负责保护包括加密密钥在内的多项PC安全功能。公告未明确说明攻击是否需要物理接触设备,但强调防患于未然至关重要。
此次受影响的处理器涵盖锐龙3000系列桌面和移动芯片、锐龙AI 300(Strix Point)以及线程撕裂者系列产品。AMD发布的AGESA 1.2.0.3e版固件已修复该漏洞,用户需通过笔记本厂商或台式机主板制造商获取更新。
尽管普通用户遭遇定向攻击的可能性较低,安全专家仍强烈建议升级固件。新版固件将禁用版本回滚功能,这从侧面印证了漏洞的严重性。
此外,此次更新文件中还出现了未搭载核显的锐龙7 9700F处理器型号,暗示该款锐龙9000系列CPU即将面世。
