#article #read

AMD 微码漏洞被发现用公开文档中的附录示例 key 作为加密密钥

我们发现,一颗旧的 Zen 1 CPU 的密钥与 NIST SP 800-38B 文档附录 D.1 中的示例密钥(2b7e1516 28aed2a6 abf71588 09cf4f3c)相同,并且这一密钥至少沿用到了 Zen 4 处理器。利用这一密钥,我们能够攻破 AES-CMAC 的两个用途:RSA 公钥和微代码补丁内容。我们成功伪造了新的公钥,使其生成的哈希值与 AMD 官方公钥的哈希值相同。此外,我们计算出了签名的碰撞,并能够生成一个与另一个合法签名消息共享相同签名的微代码补丁。

- https://nvd.nist.gov/vuln/detail/CVE-2024-56161
- https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7033.html
- https://t.me/CE_Observe/38373

via Nostr@cxplay_clip
 
 
Back to Top