AMD 披露了其 EPYC 处理器中的许多任意代码执行缺陷,包括前三代以及 AMD EPYC 嵌入式处理器。
定于今年晚些时候在一个著名安全会议上发表的两篇研究论文详细介绍了这些缺陷,它们围绕 AMD 的安全加密虚拟化 (SEV) 展开。
第一个漏洞 CVE-2020-12967 是由 Fraunhofer AISEC 和慕尼黑工业大学的研究人员发现的。据 AMD 称,这些学术研究人员使用了先前发表的关于 SEV/SEV 加密状态 (SEV-ES) 功能缺乏嵌套页表安全性的研究。
- 这些是最有效的端点安全工具。
- 查看我们对最佳防火墙软件和服务的总结。
- 以下是我们挑选的目前最好的恶意软件清除工具。
吕贝克大学的研究人员发现了第
二个漏洞,编号为 CVE-2021-26311。AMD 表示,这项研究表明,函数中的内存可以在客户机地址空间中重新排列,而不会被 SEV/SEV-ES 认证机制检测到。
已采取缓解措施尽管认识到了这些缺陷,AMD 也表示,利用这两个缺陷都需要对服务器进行物理访问,因此这些缺陷的严重性不如那些可以远程利用的缺陷那么严重。
这些文档将在 IEEE 攻击性技术研讨会 (WOOT'21) 上进行讨论,它们利用 AMD SEV 漏洞在客户机中运行任意代码。
令人惊讶的是,尽管漏洞影响了三代 EPYC 处理器,但 AMD 仅发布了针对第三代 EPYC 处理器的缓解措施。
它实际上建议对另外两款处理器“
电话号码库 遵循最佳保护措施”。目前尚不清楚该公司未来是否有意针对这些处理器发布缓解措施。
全新 AMD EPYC Milan CPU 系列在高性能计算 (HPC)、云和商业工作负载方面的表现比竞争对手高出两倍。
据该公司称,该系列中最强大的 SKU(64 核 EPYC 7763)还获得了“全球性能最高的服务器处理器”的称号,由于采用了最新的架构,每时钟可提供高达 19% 的指令。
TechRadar Pro 在一次简报会上获悉,EPYC Milan 的更高性能密度意味着客户可以使用比英特尔最高产品少 49% 的服务器和少 25% 的机架来实现相同的性能水平。
这些统计数据主要集中在与英特尔至强金牌 6258R 处理器的比较,而不是即将发布的英特尔 Ice Lake 至强 CPU,后者的竞争力将更强。
米兰 AMD EPYCAMD 总共发布了 19 款新型 EPYC CPU,核心数量从 8 到 64 不等,每千台成本在 913 美元到 7,890 美元之间。
AMD 表示,这意味着容纳、操作和冷却服务器所需的空间、燃料和冷却更少,从而使总体拥有成本 (TCO) 降低 35%。
该公司希望,EPYC Milan 能够满足每个人的需求,而无需消费者购买超出其需求的功能更强大(且更昂贵)的 CPU。
AMD 还强调了最新 EPYC 系列的安全性。第三代 CPU 配备了影子堆栈、安全加密虚拟化 (SEV) 以及安全嵌套分页 (SNP) 技术,这些技术改进了现有的安全措施,有助于防御控制流攻击和不受信任的虚拟机管理程序。
AMD 表示:“SEV-SNP 为 EPYC 处理器增加了强大的内存完整性安全功能,通过提供隔离的执行环境,有助于避免基于恶意虚拟机管理程序的攻击。”
该公司表示,EPYC Milan 将凭借其增强的保护、卓越的性能和更广泛的选择,为客户提供“巨大的价值”。
發表於 2025-10-12 11:38:29
