6月15日消息，据可信计算组织披露，AMD锐龙7000、8000及9000系列处理器存在TPM安全漏洞。

该漏洞属于越界读取类型，攻击者可通过发送恶意指令利用信息泄露缺陷读取TPM存储数据，或通过拒绝服务攻击影响TPM可用性。CVSS风险评分为6.6，但需物理接触设备方可实施攻击。

TCG在公告中指出：漏洞源于CryptHmacSign 函数未执行完整性检查，导致基于HMAC签名方案的消息摘要验证失效。攻击者可借此读取超出缓冲区的数据。

AMD确认通过AGESAComboPI1.2.0.3e 版固件可修复该漏洞，特别针对“ASPfTPM+PlutonTPM”问题进行了修复。

目前，主板厂商已陆续推送更新，其中华硕与微星已于周五率先发布新版BiOS固件，技嘉与华擎暂未更新。华硕还特别提醒：因属重大版本更新，本次固件不可回退至旧版本。