AMD 日前已发布缓解措施和固件更新用来解决Google安全研究人员发现的高危安全漏洞 (CVE-2024-56161)，攻击者借助该漏洞可以加载恶意 CPU 微代码。Google安全研究人员证实 AMD ZEN 1~ZEN 4 架构的 CPU 都存在此问题，漏洞源于 CPU 在微代码更新中的签名验证中使用了不安全的哈希函数。

攻击者借助漏洞可以破坏最新的 AMD 安全加密虚拟化 SEV-SNP 保护的机密计算工作负载或破坏动态信任根测量，Google研究人员还发布了 PoC 概念验证展示攻击者如何创建任意微代码补丁。

这个 PoC 概念验证可以在 AMD EPYC 处理器和 AMD RYZEN 9 处理器中工作，这个 PoC 让 AMD ZEN 处理器上的 RDRAND 指令始终返回 4，这也让 CF 设置为 0，由于返回值无效导致机密计算工作负载受威胁。

目前 AMD 率先向 EYPC 服务器处理器发送 SEV 固件更新，该更新可以解决 AMD 安全加密虚拟化 – 安全嵌套分页下运行的机密客户机的机密性和完整性丧失。

暂时 AMD 还未透露什么时候向 AMD RYZEN 系列消费级处理器发送固件更新和缓解措施，不过该漏洞似乎只能由具有本地管理员权限的攻击者利用，因此对于大多数家庭用户来说应该不会造成太大的影响。

使用 AMD EPYC 处理器的 IT 管理员请访问此页面获取详细信息：https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3019.html

Google研究人员发布的 PoC：https://github.com/google/security-research/security/advisories/GHSA-4xq7-4mgh-gp6w