近日，AMD與谷歌聯(lián)合宣布了一項關(guān)于AMD Zen系列CPU的重要安全發(fā)現(xiàn)。這一關(guān)鍵微碼漏洞首次于2024年9月被揭露，主要涉及服務(wù)器及企業(yè)級平臺的EPYC CPU，具體涵蓋Zen 1至Zen 4系列。漏洞編號CVE-2024-56161，在谷歌安全研究團(tuán)隊于GitHub發(fā)布的報告以及AMD的官方安全公告中得到了詳盡闡述。

據(jù)谷歌的文檔記錄，該漏洞于去年9月25日首次被報告給AMD。經(jīng)過約兩個半月的努力，AMD在2024年12月17日成功修復(fù)了這一問題。然而，為了給予AMD客戶充足的時間在應(yīng)用環(huán)境中部署修復(fù)措施，防止漏洞信息被惡意利用，雙方?jīng)Q定將公開披露日期推遲至近日。

AMD官方聲明指出，谷歌研究人員向AMD通報了這一潛在漏洞。一旦該漏洞被成功利用，將可能導(dǎo)致基于SEV（安全加密虛擬化）的機(jī)密訪客保護(hù)功能失效。SEV是AMD服務(wù)器級CPU的一項關(guān)鍵功能，旨在通過虛擬化技術(shù)提升系統(tǒng)安全性。在虛擬化環(huán)境中，用戶設(shè)備的功能相對簡化，數(shù)據(jù)處理和存儲主要依賴于中央服務(wù)器，這種設(shè)置旨在降低成本并增強(qiáng)安全性。

該微碼漏洞若被利用，不僅可能導(dǎo)致SEV保護(hù)功能失效，使得虛擬化用戶的保密數(shù)據(jù)面臨泄露風(fēng)險，還可能引發(fā)更為復(fù)雜的攻擊行為，如數(shù)據(jù)盜竊等。受影響的AMD EPYC CPU系列包括EPYC 7001（那不勒斯）、EPYC 7002（羅馬）、EPYC 7003（米蘭和米蘭-X）以及EPYC 9004（熱那亞、熱那亞-X以及貝加莫/錫耶納）。

幸運的是，AMD已經(jīng)針對這些受影響的CPU發(fā)布了微碼更新。通過適當(dāng)?shù)母鹿ぞ?，如BIOS更新等，用戶可以解決這一問題。但AMD也提醒，對于部分平臺，可能還需要進(jìn)行SEV固件更新，以確保通過SEV-SNP認(rèn)證，從而正確支持該修復(fù)程序。這一措施旨在全面保障用戶數(shù)據(jù)的安全，防止?jié)撛诘陌踩{。