研究人员将披露两个影响 AMD 处理器的 SEV 漏洞

与竞争对手 Intel 相比，AMD 处理器在安全性方面表现得相对出色。但在偶尔的情况下，研究人员还是会发现一些容易被利用的新攻击。TechPowerUp 指出，在即将于 5 月 27 日举办的第 15 届 IEEE WOOT’21 技术研讨会上，将有两篇专门针对 AMD 安全加密虚拟化（SEV）漏洞的新文章等待发表。

来自德国慕尼黑工业大学和吕贝克大学的研究人员，将分别披露有关 CVE-2020-12967 和 CVE-2021-26311 安全漏洞的论文。

虽然尚不清楚 AMD SEV 新漏洞的详情，但我们不难猜测有哪些处理器受到了影响。由于 SEV 是一项企业级的安全特性，因此 AMD 的霄龙（EPYC）服务器处理器将首当其冲。

AMD 表示，相关漏洞影响所有 EPYC 嵌入式 CPU，以及 1、2、3 代霄龙处理器。对于后者，该公司已经提供了专门的 SEV-SNP 缓解功能。

至于其它产品线，官方还是建议客户尽量在各个方面都遵从最佳的安全实践，以避免受到潜在的 SEV-SNP 攻击的影响。

（消息及封面来源：cnBeta）