今年初，Google的一位研究人员发现，AMD EPYC霄龙处理器内的安全加密虚拟化(SEV)中存在安全漏洞，能让攻击者获取安全密钥，进而访问原本被隔离的虚拟机。

霄龙处理器的SEV功能可以让一个系统上的多个虚拟机彼此完全隔离，同时使用椭圆曲线算法，从硬件层面生成不同的加密密钥，确保每一个虚拟机都有自己独立的安全保护。

为此，霄龙处理器内嵌了一个PSP平台安全处理器，基于ARM Cortex内核。

今年2月19日，上述漏洞被首先反馈给AMD，四天后AMD确认了此漏洞，Google也随即提供了概念验证攻击代码。

不过，AMD的修复过程有些曲折，5月13日的时候申请延迟30天公开此漏洞，6月4日发布了0.17 Build 22版修复代码后，又申请再次延期7天。

直到6月25日，这个漏洞的细节才被公开，不过此时AMD已经完成了修复，霄龙用户升级固件即可。

除了漏洞事件，AMD最近流出来另一个比较有意思的事情则是散热设计了。随着2D平面半导体技术渐入瓶颈，2.5D、3D立体封装普遍被视为未来大趋势，AMD Fiji/Vega GPU核心与HBM显存、Intel Foveros全新封装、3D NAND闪存等等莫不如此。

但随着堆叠元器件的增多，集中的热量如何有效散出去也成了大问题，AMD就悄然申请了一项非常巧妙的专利设计。

AMD Fiji GPU与HBM显存

Intel Foveros立体封装

根据专利描述，AMD计划在3D堆栈的内存或逻辑芯片中间插入一个热电效应散热模块(TEC)，原理是利用帕尔贴效应(Peltier Effect)。

它也被称作热电第二效应、温差电效应。由N型、P型半导体材料组成一对热电偶，通入直流电流后，因电流方向不同，电偶结点处将产生吸热和放热现象。

按照AMD的描述，利用帕尔贴效应，位于热电偶上方和下方的上下内存/逻辑芯片，不管哪一个温度更高，都可以利用热电偶将热量吸走，转向温度更低的一侧，进而排走。

不过也有不少问题AMD没有解释清楚，比如会不会导致上下的元器件温度都比较高？热电偶本身也会耗电发热又如何处理？

但总的来说，AMD的这个思路非常新奇巧妙，未来或许会有很光明的前景。

小狮子最喜欢的鸡腿 分割线