近日,科技界传来一则关于amd与谷歌联合披露的重要安全信息。这一信息涉及到一个在2024年9月被发现的关键微码漏洞,该漏洞主要对amd的服务器及企业级epyc cpu构成了威胁。
据amd官方透露,这一漏洞的最初报告日期为2024年9月25日,而修复程序则在同年12月17日得以应用。然而,为了确保用户有足够的时间安装补丁,该漏洞的公开披露日期被推迟到了近日。谷歌的研究人员在这一过程中发挥了关键作用,他们向amd提供了关于这一潜在漏洞的重要信息。
amd方面表示,如果被攻击者成功利用这一漏洞,那么基于sev(secure encrypted virtualization)的安全加密虚拟化功能可能会失效。这对于依赖这一技术来保障数据安全的企业和机构来说,无疑是一个严重的安全隐患。
此次受影响的amd epyc cpu系列包括多个型号,如amd epyc 7001系列(那不勒斯)、amd epyc 7002系列(罗马)、amd epyc 7003系列(米兰和米兰-x),以及amd epyc 9004系列(热那亚、热那亚-x以及贝加莫/锡耶纳)。针对这些受影响的cpu,amd已经发布了相应的微码更新。
然而,值得注意的是,对于某些平台来说,仅仅安装微码更新可能并不足以完全解决这一问题。这些平台可能还需要进行sev固件的更新,以确保修复程序能够正确生效。因此,amd建议用户尽快使用合适的更新工具进行处理,以确保系统的安全性。
