近期,AMD的Zen系列CPU曝出了一個編號為CVE-2024-56161的關鍵微碼漏洞,該漏洞涉及從Zen 1到Zen 4的所有架構,其CVSS評分高達7.2,引起了業界的廣泛關注。這一漏洞最初由谷歌安全研究團隊在2024年9月25日發現,并立即向AMD進行了披露。
AMD迅速響應,于2024年12月17日發布了針對此漏洞的初步修復措施,并在2025年2月3日正式對外公開了漏洞信息。然而,關于該漏洞的詳細技術細節,AMD直到3月5日才全面公布。這一漏洞對Zen1至Zen4系列的服務器及企業級處理器構成了嚴重威脅。
據了解,一旦攻擊者獲得了本地管理員權限,他們便能利用此漏洞注入惡意微指令,直接干預處理器的核心運行機制。這對于依賴處理器安全性的各類應用來說,無疑是一個巨大的安全隱患。特別是在使用AMD的SEV-SNP技術來保護機密工作負載的場景中,該漏洞可能導致工作負載的保密性和完整性受到破壞,進而威脅到整個計算環境的安全基礎。
為了應對這一漏洞,AMD已經針對其數據中心市場的EPYC系列產品推出了修復版本。其中,Naples和Rome平臺的產品在2024年12月13日就發布了修復更新,米蘭系列也在同一天完成了更新。而Genoa系列則緊隨其后,在2024年12月16日推出了相應的修復措施。這些舉措顯示了AMD對于保障用戶安全的決心和行動力。
AMD還為嵌入式產品市場上的EPYC Embedded 7002、7003和9004系列處理器發布了修補版本,并在2024年12月底前完成了所有相關更新。這意味著,無論用戶使用的是數據中心產品還是嵌入式產品,AMD都已經為他們提供了必要的安全保障。
除了產品更新外,AMD還為使用AMD SEV技術的用戶提供了SEV固件更新服務。用戶可以通過SEV-SNP驗證報告來確認修復措施是否成功啟用。這一服務為用戶提供了一個便捷的途徑來驗證其系統的安全性,從而確保他們的數據和工作負載得到充分的保護。
