谷歌发现AMD处理器重大安全漏洞:微码可被篡改
2025-02-09
谷歌研究人员发现AMD处理器存在重大安全漏洞,攻击者可通过篡改微码来控制处理器行为,甚至绕过安全加密虚拟化和可信根功能。该漏洞利用了处理器中不安全的哈希函数,允许加载未经授权的微码。虽然需要内核级权限才能利用此漏洞,但它对运行虚拟机的系统构成严重威胁。AMD已发布补丁,但需通过系统厂商更新微码和BIOS才能生效。该漏洞影响从2017年开始的Zen架构处理器。
科技
处理器安全