快科技2月5日消息����,AMD的Zen 1至Zen 4架構CPU被發現存在一個關鍵微碼漏洞�,該漏洞編號為CVE-2024-56161,CVSS評分達7.2�����。BWQ28資訊網——每日最新資訊28at.com
谷歌安全研究團隊在2024年9月25日發現并向AMD披露了這一漏洞���,AMD已于2024年12月17日針對該漏洞發布了修復措施�����,并于2025年2月3日公開披露�����,不過到 3月5日才提供全面的技術細節�����。BWQ28資訊網——每日最新資訊28at.com
該漏洞影響Zen1至Zen4系列服務器/企業級處理器�,攻擊者在獲得本地管理員權限后����,可借助注入惡意微指令直接影響處理器的核心運作機制。BWQ28資訊網——每日最新資訊28at.com
尤其是在使用 AMD SEV-SNP 技術保護機密工作負載的用例下����,惡意微指令可能破壞工作負載的保密性與完整性�����,進而影響整個運算環境的安全基礎。BWQ28資訊網——每日最新資訊28at.com
BWQ28資訊網——每日最新資訊28at.com
根據AMD發布的資料,針對數據中心市場的AMD EPYC系列產品���,Naples與Rome平臺分別于2024年12月13日發布修復版本,Milan系列也在同日完成更新��,而Genoa系列則于2024年12月16日推出修復措施���。BWQ28資訊網——每日最新資訊28at.com
更新后的平臺將禁止通過熱加載方式執行后續微指令更新�����,如在未更新平臺嘗試熱加載超出指定版本的微指令���,可能引發系統#GP故障�。BWQ28資訊網——每日最新資訊28at.com
針對嵌入式產品市場���,AMD也針對EPYC Embedded 7002�、7003與9004系列推出相應的修補版本��,并已于2024年12月底發布完成�����。BWQ28資訊網——每日最新資訊28at.com
此外���,AMD還為使用AMD SEV技術的用戶推送了SEV固件更新�,用戶可以通過SEV-SNP驗證報告確認修復措施是否已成功啟用���。BWQ28資訊網——每日最新資訊28at.com
BWQ28資訊網——每日最新資訊28at.com
標簽:
津公網安備 12010102000574號