AMD前3代霄龙处理器现新漏洞，影响虚拟机内存完整性

近日，据德媒报道。AMD和奥地利格拉茨大学的研究人员披露了AMD EPYC处理器中的一个名为CacheWarp的新漏洞，该漏洞涉及到第一代到第三代的EPYC霄龙服务器处理器。这一漏洞利用了EPYC处理器中独有的“安全加密虚拟化”（SEV）功能，这一原本应当使其能够抵御黑客攻击的功能。却给了CacheWarp可乘之机。

CacheWarp的触发方式是通过使用INVD指令清除CPU的缓存，使CPU在系统内存或RAM中存储过时的数据。随后，CPU会从RAM中读取数据，并“认为”这些数据是全新的。然而，在这个过程中，CPU读取的关键数据——验证值，其必须为0才能成功验证。但这一数值的初始值也是0，从而导致漏洞的出现。

尽管这一漏洞对EPYC前三代处理器造成影响，但只有第三代EPYC处理器（代号为Milan）获得了官方提供的微码补丁。AMD解释称，前两代处理器不需要补丁，并称“对于它们来说，安全加密虚拟化有关功能并非用于保护虚拟机的内存完整性”。这意味着前两代EPYC处理器的用户可能面临更大的数据安全风险。

这一新漏洞的存在对用户数据安全构成了严重威胁，并且由于只有第三代EPYC处理器获得了官方补丁。这意味着前两代处理器的用户需要寻找其他解决方案来应对这一漏洞。

AMD需要尽快采取行动来解决这一新漏洞。他们应该为前两代EPYC处理器提供补丁，以保护用户数据安全。另外也应该加强处理器的安全性能，以防止此类漏洞再次出现。