近日,科技界传来一则关于AMD与谷歌联合披露的重要安全信息。这一信息涉及到一个在2024年9月被发现的关键微码漏洞,该漏洞主要对AMD的服务器及企业级EPYC CPU构成了威胁。
据AMD官方透露,这一漏洞的最初报告日期为2024年9月25日,而修复程序则在同年12月17日得以应用。然而,为了确保用户有足够的时间安装补丁,该漏洞的公开披露日期被推迟到了近日。谷歌的研究人员在这一过程中发挥了关键作用,他们向AMD提供了关于这一潜在漏洞的重要信息。
AMD方面表示,如果被攻击者成功利用这一漏洞,那么基于SEV(Secure Encrypted Virtualization)的安全加密虚拟化功能可能会失效。这对于依赖这一技术来保障数据安全的企业和机构来说,无疑是一个严重的安全隐患。
此次受影响的AMD EPYC CPU系列包括多个型号,如AMD EPYC 7001系列(那不勒斯)、AMD EPYC 7002系列(罗马)、AMD EPYC 7003系列(米兰和米兰-X),以及AMD EPYC 9004系列(热那亚、热那亚-X以及贝加莫/锡耶纳)。针对这些受影响的CPU,AMD已经发布了相应的微码更新。
然而,值得注意的是,对于某些平台来说,仅仅安装微码更新可能并不足以完全解决这一问题。这些平台可能还需要进行SEV固件的更新,以确保修复程序能够正确生效。因此,AMD建议用户尽快使用合适的更新工具进行处理,以确保系统的安全性。
