AMD CPU微码中存在关键漏洞：攻击者可注入恶意指令

AMD的Zen 1至Zen 4架构CPU存在一个关键微码漏洞，编号为CVE-2024-56161，其CVSS评分为7.2。该漏洞于2024年9月25日被谷歌安全研究团队发现，并在同一天向AMD披露。AMD于2024年12月17日发布了针对该漏洞的修复措施，并于2025年2月3日公开披露。然而，直到3月5日才提供了全面的技术细节。

此漏洞对Zen1至Zen4系列服务器/企业级处理器的影响较大。攻击者在获得本地管理员权限后，可注入恶意微指令直接干预处理器的核心运行机制。

特别是在使用AMD SEV-SNP技术保护机密工作负载的案例中，恶意微指令可能破坏工作负载的保密性和完整性，并进而影响整个计算环境的安全基础。

根据AMD发布的资料，数据中心市场的EPYC系列产品（包括Naples和Rome平台）在2024年12月13日发布了修复版本；米兰系列也在同一天完成更新；而Genoa系列则于2024年12月16日推出了相应的修复措施。

对于嵌入式产品市场上的EPYC Embedded 7002、7003和9004系列处理器，AMD已发布相应的修补版本，并于2024年12月底完成发布。

此外，AMD还为使用AMD SEV技术的用户提供SEV固件更新服务。用户可以通过SEV-SNP验证报告确认修复措施是否成功启用。