AMDEPYC霄龙处理器早期被曝存在安全漏洞 AMD修复过程有些曲折
处理器/DSP
898人已加入
描述
今年初,Google的一位研究人员发现,AMD EPYC霄龙处理器内的安全加密虚拟化(SEV)中存在安全漏洞,能让攻击者获取安全密钥,进而访问原本被隔离的虚拟机。
霄龙处理器的SEV功能可以让一个系统上的多个虚拟机彼此完全隔离,同时使用椭圆曲线算法,从硬件层面生成不同的加密密钥,确保每一个虚拟机都有自己独立的安全保护。
为此,霄龙处理器内嵌了一个PSP平台安全处理器,基于ARM Cortex内核。
今年2月19日,上述漏洞被首先反馈给AMD,四天后AMD确认了此漏洞,Google也随即提供了概念验证攻击代码。
不过,AMD的修复过程有些曲折,5月13日的时候申请延迟30天公开此漏洞,6月4日发布了0.17 Build 22版修复代码后,又申请再次延期7天。
直到6月25日,这个漏洞的细节才被公开,不过此时AMD已经完成了修复,霄龙用户升级固件即可。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
国产智能扫地机器人被曝存在安全漏洞,易隐私泄露2018-07-27 2177
-
Intel发布补丁 修复vPro安全漏洞2009-12-24 777
-
让Intel亚历山大的霄龙处理器多少钱?AMD公布EPYC霄龙处理器全系售价2017-06-22 2926
-
微软Azure Lv2系列虚拟机是AMD霄龙处理器的首个公有云实例2017-12-11 1850
-
英特尔cpu被漏洞团灭_intel处理器漏洞补丁能修复吗_英特尔处理器漏洞对cpu的影响2018-01-04 577
-
AMD处理器被披露13个漏洞!攻击者可以完全控制处理器2018-03-16 6289
-
AMD官方声明Zen架构处理器存在漏洞问题作出的回应2018-03-19 1542
-
Intel处理器曝新安全漏洞 官方回应并非英特尔平台独有2018-11-04 686
-
Intel处理器又曝安全漏洞,预计会在未来几周内提供修复2018-06-15 1137
-
甲骨文与AMD合作将AMD EPYC霄龙处理器应用云计算2018-10-30 6350
-
AMD声明自家处理器不受Spoiler新型安全漏洞影响2019-03-19 919
-
AMD最新发布霄龙嵌入式和锐龙嵌入式处理器2019-06-24 2192
-
蓝牙被曝存在安全漏洞 可跟踪用户设备2019-07-19 3776
-
曝AMD的Zen3 64核心霄龙型号、规格2020-12-14 2358
-
苹果承认GPU存在安全漏洞2024-01-18 1208
全部0条评论
快来发表一下你的评论吧 !
