AMD前3代EPYC处理器曝出CacheWarp漏洞,影响虚拟机内存加密安全性

业界
2023
11/17
11:14
IT之家
分享
评论

0

11 月 17 日消息,据德媒 ComputerBase 报道,AMD 和奥地利格拉茨大学的研究人员披露了 AMD EPYC 处理器中一个名为 CacheWarp 或 CVE-2023-20592 的新漏洞,涉及到第一代到第三代的 EPYC 处理器。

这个漏洞利用了 EPYC 处理器中独有的“安全加密虚拟化”(IT之家注:Secure Encrypted Virtualization,简称 SEV)功能,该功能旨在通过对每个虚拟机的内存进行密钥加密的方式,来提高虚拟机的安全性,但这一原本应当使其能够抵御黑客攻击的功能,给了 CacheWarp 可乘之机。

CacheWarp 的触发方式是使用 INVD 指令清除 CPU 的缓存,使 CPU 在系统内存或 RAM 中存储过时的数据,随后 CPU 会从 RAM 中读取数据,并“认为”这些数据是全新的。

据介绍,CPU 读取的关键数据是验证值 —— 其必须为 0 才能成功验证。而验证值为 0 的唯一方法本应当是输入正确的密钥,但这一数值的初始值也是 0,从而导致漏洞出现。

尽管这一漏洞对 EPYC 前三代处理器造成影响,但只有第三代 EPYC 处理器(代号为 Milan)获得了官方提供的微码补丁。AMD 解释称,前两代处理器不需要补丁,并称“对于它们来说,安全加密虚拟化有关功能并非用于保护虚拟机的内存完整性”。

【来源:IT之家

THE END
广告、内容合作请点击这里 寻求合作
AMD
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

9 月 3 日消息,消息源 SemiAnalysis 今天(9 月 3 日)在 X 平台发布推文,分享了一组图片,曝料称 AMD 规划其第二代机架级 AI 系统 Instinct MI500 UAL256,计划于 2027 年推出。
业界
9 月 3 日消息,科技媒体 WccfTech 昨日(9 月 2 日)发布博文,报道称 Radeon RX 7800 XT 等 AMD RDNA 3 架构显卡,现可通过非官方方式启用 FSR 4 超分辨率技术。
业界
6 月 30 日消息,由世平伟业与 AMD 联合举办的 2025 年度 AMD 行业方案全国大会于 6 月 25 日~27 日(IT之家注:即上周三~ 周五)在浙江安吉举行。
业界
目前AMD在消费端已经将CPU架构推进到Zen 5系列,不过并没有完全放弃过去的Zen 4和Zen 3架构,依然在不断更新产品线,比如今年初面向AM5平台推出了Ryzen 5 7400F,另外还有这个月刚刚为使用多年的AM4平台带...
业界
6 月 19 日消息,科技媒体 chipsandcheese 昨日(6 月 18 日)发布博文,报道称 AMD 正式发布 CDNA 4 架构,在保持在通用向量运算领域的优势外,主要聚焦提升低精度数据类型的矩阵乘法性能,以强化人工智...
业界

相关推荐

1
3