感謝網友 OC_Formula 的線索投遞！

11 月 17 日消息，據德媒 ComputerBase 報道，AMD 和奧地利格拉茨大學的研究人員披露了 AMD EPYC 處理器中一個名為 CacheWarp 或 CVE-2023-20592 的新漏洞，涉及到第一代到第三代的 EPYC 處理器。

這個漏洞利用了 EPYC 處理器中獨有的“安全加密虛擬化”（注：Secure Encrypted Virtualization，簡稱 SEV）功能，該功能旨在通過對每個虛擬機的內存進行密鑰加密的方式，來提高虛擬機的安全性，但這一原本應當使其能夠抵御黑客攻擊的功能，給了 CacheWarp 可乘之機。

CacheWarp 的觸發方式是使用 INVD 指令清除 CPU 的緩存，使 CPU 在系統內存或 RAM 中存儲過時的數據，隨后 CPU 會從 RAM 中讀取數據，并“認為”這些數據是全新的。

據介紹，CPU 讀取的關鍵數據是驗證值 —— 其必須為 0 才能成功驗證。而驗證值為 0 的唯一方法本應當是輸入正確的密鑰，但這一數值的初始值也是 0，從而導致漏洞出現。

盡管這一漏洞對 EPYC 前三代處理器造成影響，但只有第三代 EPYC 處理器（代號為 Milan）獲得了官方提供的微碼補丁。AMD 解釋稱，前兩代處理器不需要補丁，并稱“對于它們來說，安全加密虛擬化有關功能并非用于保護虛擬機的內存完整性”。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

總結

以上是生活随笔為你收集整理的AMD 前 3 代 EPYC 处理器曝出 CacheWarp 漏洞，影响虚拟机内存加密安全性的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。