微软正开发修复AMD处理器安全漏洞的更新
发布时间:2025年10月15日 来源:szf
快速阅读: AMD EPYC 处理器存在 CVE-2025-0033 漏洞,影响 SEV-SNP 安全机制,目前无补丁。微软正开发修复更新,需攻击者拥有管理权限才能利用,不会泄露明文数据。
CVE-2025-0033 是 AMD EPYC 处理器在使用安全加密虚拟化-安全嵌套分页(SEV-SNP)时的一个严重漏洞,目前尚无补丁可用。微软表示,针对此漏洞的修复更新正在开发中,用于修复 Azure 机密计算(ACC)基于 AMD 的集群,但尚未完成。利用该漏洞需要攻击者在反向映射表(RMP)初始化期间赢得竞争条件,这可能允许恶意或受损的管理程序在 RMP 条目锁定前对其进行修改,从而破坏 SEV-SNP 客户端内存。不过,微软指出:“此问题不会泄露明文数据或秘密,且需要对管理程序有特权控制才能利用。”
(以上内容均由Ai生成)
