近期,AMD 處理器曝出重大安全漏洞,Google 資安團隊發現 AMD EPYC 及 RYZEN 處理器存在一個高危安全漏洞,可能讓攻擊者能加載惡意 CPU 微碼,對機密計算環境造成威脅,引發了廣泛關注。AMD 已緊急發布針對 EPYC 伺服器處理器的固件更新,並計畫後續釋出 RYZEN 處理器的修復方案,但這也讓人們對於 AMD 處理器的安全性產生了疑慮。
AMD 處理器漏洞:潛在的安全威脅
該漏洞源自 AMD 處理器在進行微碼更新時,使用了不安全的哈希函數進行簽名驗證,使得攻擊者能夠繞過驗證機制,載入惡意的微碼更新。攻擊者可利用該漏洞,破壞 AMD 安全加密虛擬化 (SEV-SNP) 技術所保護的機密計算環境,甚至影響動態信任根測量 (Dynamic Root of Trust Measurement)。
Google 研究人員透過概念驗證 (PoC) 展示了該漏洞的危害,他們成功修改微碼,使得 AMD ZEN 架構處理器上的 RDRAND 指令始終返回固定值「4」,並強制 CF 設定為 0,進而導致加密運算結果錯誤,使受保護的工作負載面臨安全風險。這項攻擊不僅影響雲端伺服器和資料中心,也可能對企業內部使用 AMD 處理器的關鍵運算環境帶來風險。
AMD 緊急修復方案
面對這一漏洞,AMD 已迅速行動,並率先為 EPYC 伺服器處理器發布 SEV 固件更新,以確保機密虛擬機 (Confidential VM) 的完整性和安全性。該修復方案能夠防止攻擊者利用該漏洞來繞過 SEV-SNP 技術的保護機制。
然而,截至目前,AMD 尚未公布針對 RYZEN 系列消費級處理器的修復時程。由於此漏洞需要具備本地管理員權限才能被利用,因此對於一般家庭用戶來說,短期內影響較小,但仍建議保持系統更新,並關注 AMD 官方的後續公告。
用戶應如何保護自己
立即更新 EPYC 處理器的 SEV 固件,並確保所有關鍵系統與虛擬機環境已安裝最新安全補丁,避免潛在攻擊風險。限制未經授權的管理員權限,防止惡意程式或駭客利用漏洞。
定期更新 BIOS 和韌體,確保系統處於最新狀態。避免下載不明來源的軟體,降低惡意程式獲取管理員權限的風險。使用可靠的安全防護軟體,強化系統安全性。
漏洞的影響分析
該漏洞的發現,促使 AMD 更加重視安全問題,加速了針對漏洞的修復工作,並提升了處理器安全防護措施,有利於提升使用者對 AMD 處理器安全性的信心。
該漏洞的存在,可能會損害 AMD 的品牌形象,降低使用者對 AMD 處理器的信任度,也可能對 AMD 的銷售造成一定程度的影響。
AMD 處理器安全性的未來展望
AMD 已表示將持續關注安全問題,並不斷加強處理器的安全防護措施,未來將會針對 RYZEN 處理器發布相應修復方案,並積極與安全研究人員合作,共同防範安全威脅。
隨著安全威脅的日益增多,業界也將更加重視處理器的安全問題,各家廠商都將加強處理器安全防護措施,共同維護使用者資料安全。
常見問題QA
相關連結:
Share this content:
