谷歌：AMD Zen 1——Zen 4 架构处理器均存在安全漏洞，已修复

谷歌安全团队今天发布了最新研报称，AMD 从第一代 Zen 1 至 Zen 4 架构处理器，都存在一个漏洞， 可能会导致被恶意攻击。

据了解，该漏洞是去年谷歌9月25日发现的，谷歌很快就告知了 AMD ，然后在去年12月17日时，AMD 官方才向用户推送补丁，最终修上了该漏洞。

具体来说，该漏洞是更新签名认证中的哈希函数不充分，有被破解的可能，进而导致被恶意攻击，从而可能危及受 AMD SEV-SNP 保护的加密计算工作和动态信任根测量系统。

后来 AMD 推送的补丁是 CVE-2024-56161，引入了关键的微码更新，修复了已经存在了很多年的一个重要漏洞。

该漏洞对于普通用户基本可以忽略，但服务器用户强烈建议赶紧修复，因为AMD 给出的严重性等级为 7.2。