AMD Zen CPU 微码漏洞:高危!本地管理员权限可加载恶意微码
2025-02-03
Google安全团队发现AMD Zen系列CPU存在高危安全漏洞。攻击者若拥有本地管理员权限,即可绕过不安全的签名验证机制,加载恶意微码补丁,从而破坏基于AMD SEV-SNP的机密计算工作负载的机密性和完整性,甚至危及动态可信根测量(DRTM)。该漏洞已在Zen 1至Zen 4 CPU上得到验证。AMD已于12月17日发布修复程序,并建议用户验证其SNP的TCB值。Google将进一步细节和工具的公开延迟至3月5日。
硬件
CPU漏洞