【数据世界】11月17日消息,根据德国媒体Computerbase的报道,AMD与奥地利格拉茨大学的研究人员最近公布了一项关于AMD EPYC处理器的新漏洞,该漏洞被命名为CacheWarp或CVE-2023-20592,影响第一代到第三代EPYC处理器。
CacheWarp漏洞利用了EPYC处理器中独有的"安全加密虚拟化"(Secure Encrypted Virtualization,简称SEV)功能。该功能旨在通过对每个虚拟机的内存进行密钥加密的方式提高虚拟机的安全性。然而,这一原本用于抵御黑客攻击的功能却为CacheWarp漏洞提供了可乘之机。
触发CacheWarp漏洞的方式是使用INVD指令清除CPU的缓存,导致CPU在系统内存或RAM中存储过时的数据。随后,CPU会从RAM中读取数据,并错误地"认为"这些数据是全新的。
据了解,CPU读取的关键数据是验证值,其必须为0才能成功验证。然而,验证值的初始值也是0,导致漏洞的产生。
尽管该漏洞对EPYC处理器的前三代都造成了影响,但只有第三代EPYC处理器(代号Milan)获得了官方提供的微码补丁。AMD解释称,前两代处理器不需要补丁,并表示"对于它们来说,安全加密虚拟化的相关功能并非用于保护虚拟机的内存完整性"。