AMD CPU 的安全漏洞可能导致数据被窃取

在一份新的安全公告中， CPU 制造商 AMD 警告其 Ryzen 和 Epyc 处理器的几代产品中共存在四个安全漏洞。具有本地访问权限的攻击者可以利用这些漏洞进行旁道攻击，从而拦截来自外部进程的数据。其中两个漏洞的后果可能较为可控，因此制造商并未提供补丁。其余两个漏洞已提供固件更新。

这两个尚未修补的漏洞被注册为CVE-2024-36348和CVE-2024-36349。这两个漏洞的 CVSS 评分均为 3.8，严重性评级较低。AMD 表示，这允许攻击者推测性地访问某些寄存器，即使这种访问本应是不可能的。这可能导致潜在的信息泄露。

另外两个漏洞分别注册为CVE-2024-36350和CVE-2024-36357，严重程度均为中等，CVSS 评分为 5.6。根据漏洞描述，CVE-2024-36350 允许从先前内存内容中提取数据。而 CVE-2024-36357 允许未经授权访问 L1D 缓存中的数据。

这四个漏洞均基于瞬时执行机制，允许攻击者泄露敏感信息——例如 CVE-2024-36357，甚至可以跨越访问障碍。这只需要在目标系统上拥有基本用户权限的本地访问。中等严重程度的漏洞攻击复杂度较高，而其他两个漏洞的攻击复杂度较低。

尽管 AMD 刚刚公布了这些漏洞的信息，但该制造商大约半年前就发布了补丁。如上所述，CVE-2024-36348 和 CVE-2024-36349 仍未修复。另外两个漏洞的补丁已发布，适用于代号为 Milan、Milan-X、Genoa、Genoa-X、Bergamo 和 Siena 的第三代和第四代 Epyc CPU。

针对 8000、7000、6000 和 5000 系列的移动版和桌面版 Ryzen 处理器，也已提供补丁。受影响 CPU 和已修补固件版本的概述，请参阅AMD 的公告。所有补丁均已于 2024 年 12 月或 2025 年 1 月起发布，具体取决于 CPU 型号。