【太平洋科技资讯】近日,据德媒报道,AMD和奥地利格拉茨大学的研究人员披露了 AMD EPYC 处理器中的一个名为 CacheWarp 的新漏洞,该漏洞涉及到第一代到第三代的 EPYC 霄龙服务器处理器。这一漏洞利用了 EPYC 处理器中独有的 " 安全加密虚拟化 "(SEV)功能,这一原本应当使其能够抵御黑客攻击的功能,却给了 CacheWarp 可乘之机。
CacheWarp 的触发方式是通过使用 INVD 指令清除CPU的缓存,使 CPU 在系统内存或 RAM 中存储过时的数据。随后,CPU 会从 RAM 中读取数据,并 " 认为 " 这些数据是全新的。然而,在这个过程中,CPU 读取的关键数据——验证值,其必须为 0 才能成功验证。但这一数值的初始值也是 0,从而导致漏洞的出现。
尽管这一漏洞对 EPYC 前三代处理器造成影响,但只有第三代 EPYC 处理器(代号为 Milan)获得了官方提供的微码补丁。AMD 解释称,前两代处理器不需要补丁,并称 " 对于它们来说,安全加密虚拟化有关功能并非用于保护虚拟机的内存完整性 "。这意味着前两代 EPYC 处理器的用户可能面临更大的数据安全风险。
这一新漏洞的存在对用户数据安全构成了严重威胁,并且由于只有第三代 EPYC 处理器获得了官方补丁,这意味着前两代处理器的用户需要寻找其他解决方案来应对这一漏洞。
AMD 需要尽快采取行动来解决这一新漏洞。他们应该为前两代 EPYC 处理器提供补丁,以保护用户数据安全。另外也应该加强处理器的安全性能,以防止此类漏洞再次出现。
