蓝点网
·
谷歌研究人员在AMD EPYC/RYZEN处理器中发现高危漏洞 目前AMD正在修复中
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
谷歌安全研究人员发现AMD EPYC和RYZEN处理器存在高危漏洞(CVE-2024-56161),攻击者可利用该漏洞加载恶意微代码。AMD已发布固件更新修复EPYC处理器的安全问题,但RYZEN的更新计划尚未公布。该漏洞主要影响具有本地管理员权限的用户。
🎯
关键要点
- 谷歌安全研究人员发现AMD EPYC和RYZEN处理器存在高危漏洞(CVE-2024-56161)。
- 该漏洞允许具有本地管理员权限的攻击者加载恶意微代码,破坏机密计算。
- AMD已发布固件更新修复EPYC处理器的安全问题,但RYZEN的更新计划尚未公布。
- 漏洞源于CPU在微代码更新中的签名验证使用了不安全的哈希函数。
- 攻击者可以利用该漏洞破坏AMD安全加密虚拟化SEV-SNP保护的机密计算工作负载。
- 谷歌研究人员发布了PoC概念验证,展示如何创建任意微代码补丁。
- 目前,AMD已向EPYC服务器处理器发送SEV固件更新以解决安全问题。
- 该漏洞主要影响具有本地管理员权限的用户,对大多数家庭用户影响较小。
➡️
