AMD正式披露EPYC系列处理器SEV微码漏洞，发布修复更新

前些天小编向大家分享了一个消息：

谷歌安全团队发现AMD多个企业级系列处理器存在严重微码漏洞（请参阅上图），AMD已证实承认。但是，由于当时该漏洞尚未修复，AMD方面未正式公布相关消息、说明细节。

本文的主题是分享有关这个消息的最新发展动态，2025年2月3日，AMD官网已正式披露相关消息，请参阅下图。

这个安全漏洞并不是近期才发现的，最初由谷歌安全团队在2024年9月份发现，受影响的型号包括Zen 1至Zen 4系列，尤其是服务器/企业平台的EPYC系列处理器，均存在严重的微码漏洞。该漏洞被命名为“CVE-2024-56161”，安全等级得分为7.2分。

CVE-2024-56161安全漏洞的危害在于，如果攻击者成功利用该漏洞，可能会导致机密访客失去基于SEV的保护，用户的机密数据因此可能被盗，这对于企业级用户来说非常严重。

不过这些问题都已经成了过去式，AMD现在已经发布了相应的微码更新，建议广大企业及用户详细查阅相关受影响处理器型号列表，以确定是否在受影响的范围内，如果在请尽快下载更新。

小编将在第一时间分享更多相关最新动态和爆料，敬请关注。