AMDEPYC霄龙处理器早期被曝存在安全漏洞 AMD修复过程有些曲折
来源:电子发烧友网 发布时间:2019-07-01 分享至微信
今年初,Google的一位研究人员发现,AMD EPYC霄龙处理器内的安全加密虚拟化(SEV)中存在安全漏洞,能让攻击者获取安全密钥,进而访问原本被隔离的虚拟机。
霄龙处理器的SEV功能可以让一个系统上的多个虚拟机彼此完全隔离,同时使用椭圆曲线算法,从硬件层面生成不同的加密密钥,确保每一个虚拟机都有自己独立的安全保护。
为此,霄龙处理器内嵌了一个PSP平台安全处理器,基于ARM Cortex内核。
今年2月19日,上述漏洞被首先反馈给AMD,四天后AMD确认了此漏洞,Google也随即提供了概念验证攻击代码。
不过,AMD的修复过程有些曲折,5月13日的时候申请延迟30天公开此漏洞,6月4日发布了0.17 Build 22版修复代码后,又申请再次延期7天。
直到6月25日,这个漏洞的细节才被公开,不过此时AMD已经完成了修复,霄龙用户升级固件即可。
[ 新闻来源:电子发烧友网,更多精彩资讯请下载icspec App。如对本稿件有异议,请联系微信客服specltkj]
存入云盘 收藏
举报
全部评论
暂无评论哦,快来评论一下吧!
电子发烧友网
开创IC领域,共创美好未来!
查看更多
相关文章
苹果将修复18年浏览器漏洞,macOS Sequoia将提供安全更新
2024-08-13
AMD计划推出锐龙200系列处理器,延续Hawk Point产品线
2024-09-23
高通Adreno GPU安全漏洞曝光,用户需紧急行动
2024-08-13
美商务部拟禁中国车载软硬件,封堵安全漏洞
2024-09-25
AMD锐龙AI 9 HX 375处理器,刷新AI PC NPU算力!
2024-08-07
热门搜索