微码漏洞导致SEV安全加密虚拟化功能失效 AMD紧急修复

近日，AMD与谷歌公开披露了2024年9月发现的关键微码漏洞。该漏洞主要影响服务器/企业级平台的EPYC CPU，初始报告日期为2024年9月25日，修复程序于2024年12月17日应用。此次披露的公开日期推迟到昨日，以便用户有时间安装补丁。

根据AMD官方表述：“谷歌的研究人员向我们提供了潜在漏洞的信息。如果这个漏洞被成功利用，可能会导致基于SEV的安全加密虚拟化功能失效。”

受影响的AMD EPYC CPU系列包括：AMD EPYC 7001（那不勒斯）、AMD Epyc 7002（罗马）、AMD Epyc 7003（米兰和米兰-X）以及 AMD Epyc 9004（热那亚、热那亚-X以及贝加莫/锡耶纳）。幸运的是，针对这些受影响的CPU已经发布了微码更新。然而，对于某些平台来说，可能需要进行SEV固件更新以正确支持此修复程序。

总之，这个问题涉及到微码攻击导致SEV保护功能失效，并存在更多攻击风险。建议用户尽快使用合适的更新工具进行处理。同时，注意确保所有设备和软件都是最新版本，以获取最佳的系统安全性。