微码漏洞导致SEV安全加密虚拟化功能失效 AMD紧急修复

近日，AMD与谷歌公开披露了2024年9月发现的关键微码漏洞。该漏洞主要影响服务器/企业级平台的EPYC CPU，初始报告日期为2024年9月25日，修复程序于2024年12月17日应用。此次披露的公开日期推迟到昨日，以便用户有时间安装补丁。

根据AMD官方表述：“谷歌的研究人员向我们提供了潜在漏洞的信息。如果这个漏洞被成功利用，可能会导致基于SEV的安全加密虚拟化功能失效。”

受影响的AMD EPYC CPU系列包括：AMD EPYC 7001（那不勒斯）、AMD Epyc 7002（罗马）、AMD Epyc 7003（米兰和米兰-X）以及 AMD Epyc 9004（热那亚、热那亚-X以及贝加莫/锡耶纳）。幸运的是，针对这些受影响的CPU已经发布了微码更新。然而，对于某些平台来说，可能需要进行SEV固件更新以正确支持此修复程序。

总之，这个问题涉及到微码攻击导致SEV保护功能失效，并存在更多攻击风险。建议用户尽快使用合适的更新工具进行处理。同时，注意确保所有设备和软件都是最新版本，以获取最佳的系统安全性。

发布于：北京

相关推荐

微码漏洞导致SEV安全加密虚拟化功能失效 AMD紧急修复
英特尔芯片存在新安全漏洞 可使设备加密功能失效
AMD“Inception”安全漏洞补丁或导致性能大幅下降，但仅局限于某些应用程序
苹果芯片，出大问题了
所有 AMD Zen 2 CPU 均受影响，专家发现 Zenbleed 远程执行漏洞
英特尔再爆重大芯片漏洞，苹果谷歌微软相继中招
当Log4j2漏洞引起广泛关注，开源组件的安全治理和云原生安全架构该怎么做？
Windows、Linux 纷纷被爆漏洞，黑客可直取 root 权限
Zoom突遭SpaceX禁用，CEO道歉并紧急修补漏洞
安全专家发现ATM机NFC功能漏洞，仅用一台手机就可改变金额，甚至强制提现

网址: 微码漏洞导致SEV安全加密虚拟化功能失效 AMD紧急修复 http://www.xishuta.com/newsview132340.html