AMD 锐龙处理器曝 TPM 安全漏洞，主板更新已陆续推送

根据IT之家于6月15日的报道，可信计算组织（TCG）近期警告，AMD 的锐龙 7000、8000 及 9000 系列处理器存在一个严重的TPM（受信任的模块）安全漏洞，漏洞编号为CVE-2025-2884（AMD-SB-4011）。这一问题引发了广泛关注，因为它可能对用户的系统安全构成威胁。

漏洞概述

这一安全漏洞属于越界读取类型，意味着攻击者可以通过特定的恶意指令，巧妙利用该漏洞从TPM模块中提取存储的数据。同时，攻击者还可能通过拒绝服务攻击的方式影响TPM的可用性，从而导致系统无法正常工作。TCG为这一漏洞设定的CVSS（通用漏洞评分系统）风险评分为6.6，属于中等危害级别。尽管评分并不算最高，但考虑到TPM在系统安全中的重要角色，此漏洞的影响不容小觑。

漏洞源头

根据TCG的公告，该漏洞起源于AMD的CryptHmacSign()函数，该函数未能执行所需的完整性检查。这一检查的缺失导致基于HMAC（哈希消息认证码）签名算法的消息摘要验证失效。攻击者借助这一缺陷，可以读取高达65535字节的超出缓冲区数据，这对于机密信息的安全性和整体系统的完整性带来了严重风险。

AMD的响应措施

面对此次漏洞，AMD已经采取紧急措施。公司确认，通过更新AGESA Combo PI 1.2.0.3e版固件，可以有效修复这一漏洞，特别是针对“ASP fTPM + Pluton TPM”问题进行了针对性修补。AGESA（AMD Generic Encapsulated Software Architecture）是AMD处理器和主板间沟通的基础软件框架，这一重要更新不仅修复了漏洞，同时也优化了系统的性能和稳定性。

主板厂商的更新动态

随着AMD的修复方案发布，多个主板厂商也开始积极推送更新。华硕与微星迅速响应，率先在周五推出了基于新版AGESA的BIOS固件，旨在为用户提供安全保障。而技嘉与华擎目前尚未发布更新版本，用户需继续关注其后续的公告。值得一提的是，华硕特别提醒用户，由于此次更新是重大的版本变更，因此已经更新的固件不可回退至旧版本，建议用户在安装前仔细阅读更新说明，以免造成不必要的麻烦。

提升系统安全的重要性

在数字化时代，系统的安全性越来越受到关注。TPM作为一种关键的安全硬件，负责存储加密密钥和其他敏感数据，在计算机安全中发挥着至关重要的角色。此次AMD锐龙处理器的TPM漏洞再次提醒用户和企业，需定期检查和更新系统软件，以降低系统被攻击的风险。

用户在使用计算机时，特别是涉及金融或个人隐私的操作时，应加强警惕，定期更改密码，使用双重认证等安全措施，增强整体安全防护能力。

未来的展望

在AMD宣布漏洞修复的同时，业界也在关注更为深入的技术改进。未来，我们希望看到AMD与其他主要的硬件厂商之间加强合作，以进一步提升用户设备的安全性。同时，随着技术的不断进步，加密和安全方案也会不断演化，这将更好地保护用户的隐私和数据安全。

此次AMD锐龙处理器的TPM安全漏洞引发的修复热潮，是硬件制造商应对安全挑战的重要一环。通过及时更新固件和软件，用户能在很大程度上抵御潜在的攻击，确保自身系统的运行安全，维护个人和企业的信息安全。在技术不断进步的背景下，用户也需要不断提升自己的安全意识，以适应新兴的安全威胁。希望AMD及相关厂商在后续的产品设计和安全策略中能够更加重视安全性，为用户提供一个更加安全的计算环境。