近期，科技界曝出一則重要安全資訊，AMD公司的Zen 1至Zen 4系列CPU被發現藏有一個編號為CVE-2024-56161的關鍵微碼漏洞，該漏洞的CVSS評分高達7.2，顯示出其潛在的嚴重威脅性。

據悉，這一漏洞最初由谷歌安全研究團隊在2024年9月25日發現，并隨即向AMD進行了通報。AMD積極響應，于同年12月17日發布了針對此漏洞的初步修復方案，并在2025年2月3日正式對外公布了這一安全漏洞的存在。然而，直到3月5日，AMD才計劃公布全面的技術細節，以供業界深入分析。

此次漏洞影響的范圍廣泛，涵蓋了AMD的Zen1至Zen4系列服務器及企業級處理器。一旦攻擊者獲取了本地管理員權限，便能通過注入惡意微指令，直接干擾處理器的核心運行機制，從而實現對系統的潛在控制。

尤為值得注意的是，在使用AMD的SEV-SNP技術來保護機密工作負載的場景中，這一漏洞的危害性更為顯著。惡意微指令可能破壞工作負載的保密性和完整性，進而對整個運算環境的安全基礎構成嚴峻挑戰。

AMD方面迅速行動，針對數據中心市場的EPYC系列產品推出了修復措施。Naples與Rome平臺在2024年12月13日便發布了修復版本，Milan系列也同步完成了更新，而Genoa系列則在次日，即12月16日推出了相應的修復方案。更新后的平臺將禁止通過熱加載方式執行未經授權的微指令更新，以確保系統的安全性。若在未更新的平臺上嘗試進行此類操作，可能會觸發系統#GP故障，從而有效防止潛在的安全威脅。

同時，AMD也關注到了嵌入式產品市場的安全需求，為EPYC Embedded 7002、7003與9004系列推出了相應的修補版本，并在2024年12月底前完成了所有更新工作。

考慮到使用AMD SEV技術的用戶群體，AMD還推送了專門的SEV固件更新。用戶可以通過SEV-SNP驗證報告來確認修復措施是否已成功啟用，從而確保自身系統的安全性。

此次事件再次提醒了業界和用戶關于處理器安全的重要性，以及及時更新和修補安全漏洞的必要性。