AMD Zen架构CPU曾曝安全漏洞 ！已全面修复

AMD Zen架构CPU安全漏洞再现！新修复技术引发关注

　　 2月5日消息，AMD的Zen1至Zen4架构CPU被发现存在一个关键微码漏洞，该漏洞编号为CVE-2024-56161，CVSS评分达7.2。这一发现无疑给依赖AMD处理器的企业和用户敲响了警钟。尽管AMD在处理器性能方面一直表现出色，但这次的安全漏洞提醒我们，在追求高性能的同时，安全同样不容忽视。对于用户而言，及时更新微码补丁至关重要，以确保系统的安全性。希望AMD能够尽快发布修复方案，并加强后续产品的安全测试，以避免类似问题再次发生。

　　 谷歌安全研究团队在2024年9月25日发现了这一漏洞，并及时向AMD进行了通报。AMD公司迅速响应，在2024年12月17日推出了相应的修复措施。然而，直到2025年2月3日，AMD才正式对外披露了这一漏洞的存在。值得注意的是，尽管修复措施已经推出，但完整的漏洞技术细节直到3月5日才被公开。 这一事件再次凸显了企业在处理安全漏洞时所面临的复杂性和挑战。及时通报和快速响应固然重要，但透明度同样关键。在漏洞被发现与最终公开详细信息之间存在的时间差，可能会给潜在攻击者留下可乘之机。因此，如何平衡透明度与安全防护，依然是信息安全领域需要持续关注和探讨的话题。

　　 该漏洞影响Zen1至Zen4系列服务器/企业级处理器，攻击者在获得本地管理员权限后，可借助注入恶意微指令直接影响处理器的核心运作机制。

　　 尤其是在采用AMD SEV-SNP技术来保护机密工作负载的情况下，恶意微指令仍然有可能破坏这些工作负载的保密性和完整性，从而对整体计算环境的安全性构成威胁。尽管AMD SEV-SNP旨在提供更强的数据保护措施，但其并不能完全消除所有潜在的安全风险。这表明，在设计和部署安全解决方案时，我们仍需保持高度警惕，并不断寻找新的方法来提升系统的防护能力。 这样的情况提醒我们，即使有了先进的硬件加密技术，软件层面的安全防御也不可忽视。我们需要持续关注技术的发展，并不断更新我们的安全策略，以应对不断变化的威胁环境。

　　 根据AMD发布的资料，针对数据中心市场的AMD EPYC系列产品，Naples与Rome平台分别于2024年12月13日发布修复版本，Milan系列也在同日完成更新，而Genoa系列则于2024年12月16日推出修复措施。

　　 更新后的平台将不再支持通过热加载方式来执行后续的微指令更新。这意味着，如果用户在未升级平台的情况下尝试进行超出指定版本的热加载操作，可能会导致系统出现#GP故障。这种变化无疑提高了对用户操作规范的要求，也提醒我们在使用新技术时需要更加谨慎。对于依赖频繁更新微指令的用户来说，这可能意味着更高的维护成本和更复杂的管理流程。但同时，这也可能是为了提升系统的整体稳定性和安全性所必须做出的妥协。希望厂商能提供更加详细的操作指南和有效的技术支持，帮助用户平稳过渡到新的操作模式。

　　 AMD针对其EPYC Embedded 7002、7003与9004系列处理器推出了相应的更新版本，并已在2024年12月底全部完成。这一举动显示了AMD在嵌入式产品市场的持续投入和技术更新的决心。随着技术的不断进步，确保产品的安全性和稳定性是每个厂商都必须面对的重要课题。AMD此次发布的更新不仅体现了他们对现有产品的维护能力，也为用户提供了更加可靠的选择。这无疑将进一步巩固AMD在嵌入式领域的竞争力。

　　 此外，AMD还为采用AMD SEV技术的用户发布了最新的SEV固件更新，用户可通过SEV-SNP验证报告来确认修复措施是否已成功实施。