微软正开发修复AMD处理器安全漏洞的更新
发布时间:2025年10月17日 来源:szf
快速阅读: AMD EPYC处理器发现关键漏洞CVE-2025-0033,影响SEV-SNP技术,暂无补丁。微软正开发修复更新,利用需特权控制,不会泄露数据。
AMD EPYC处理器中存在一个关键漏洞CVE-2025-0033,该漏洞涉及安全加密虚拟化-安全嵌套分页(SEV-SNP)技术,目前尚无补丁可用。微软表示,针对Azure机密计算(ACC)中基于AMD的集群修复此漏洞的更新正在开发中,但尚未完成。利用这一漏洞需要攻击者在反向映射表(RMP)初始化期间赢得竞态条件,这可能允许恶意或被攻破的管理程序在RMP条目锁定前对其进行修改,从而破坏SEV-SNP客户内存。不过,据微软方面称:“此问题不会泄露明文数据或秘密,且需要对管理程序具有特权控制才能利用。”
(以上内容均由Ai生成)
