AMD要到今年底才能發佈新一代Zen架構處理器,而目前的FX及Opteron處理器使用的還是第二代模組化架構Piledriver(打樁機),算起來已經三年半沒有架構、工藝升級了。不過AMD對老產品還是要負責的,上個月Piledriver處理器被爆出低許可權客戶有可能接管整個伺服器的bug,AMD迅速發佈了微代碼升級修正了這個問題。
出bug的系統使用的是AMD的Piledriver架構處理器,比如Opteron 6300系列伺服器晶片,特別是微代碼版本為最新的0x6000832及0x6000836的產品更容易受攻擊。一旦觸發,這個bug會干擾處理器核心執行資料,可能導致現在運行的處理器崩潰。虛擬機器裡的非ROOT用戶可以利用這個bug接管整個主機系統或者誘導主機核心執行被使用者控制的惡意程式碼。
儘管這個bug很難重現,需要特定的條件才能觸發。不過AMD本周還是拿出了解決方案,通過升級處理器微代碼解決這個bug。該公司發言人對theregister網站表示“AMD對用於Opteron 6200/6300處理器的系統中運行于虛擬機器客戶中的普通代碼的潛在問題一直保持警惕。”
AMD調查之後已經確認了0x6000832及0x6000836版本的處理器容易遭受影響。現在他們已經拿出了升級補丁解決這個問題,將於2016年3月7日起交付給合作夥伴。
超能網
|