近日,AMD与谷歌公开披露了2024年9月发现的关键微码漏洞。该漏洞主要影响服务器/企业级平台的EPYC CPU,初始报告日期为2024年9月25日,修复程序于2024年12月17日应用。此次披露的公开日期推迟到昨日,以便用户有时间安装补丁。
根据AMD官方表述:“谷歌的研究人员向我们提供了潜在漏洞的信息。如果这个漏洞被成功利用,可能会导致基于SEV的安全加密虚拟化功能失效。”
受影响的AMD EPYC CPU系列包括:AMD EPYC 7001(那不勒斯)、AMD Epyc 7002(罗马)、AMD Epyc 7003(米兰和米兰-X)以及 AMD Epyc 9004(热那亚、热那亚-X以及贝加莫/锡耶纳)。幸运的是,针对这些受影响的CPU已经发布了微码更新。然而,对于某些平台来说,可能需要进行SEV固件更新以正确支持此修复程序。
总之,这个问题涉及到微码攻击导致SEV保护功能失效,并存在更多攻击风险。建议用户尽快使用合适的更新工具进行处理。同时,注意确保所有设备和软件都是最新版本,以获取最佳的系统安全性。
本文属于原创文章,如若转载,请注明来源:微码漏洞导致SEV安全加密虚拟化功能失效 AMD紧急修复https://news.zol.com.cn/946/9460298.html
