IT之家 7 月 25 日消息,谷歌資訊安全研究員 Tavis Ormandy 今天釋出博文,表示基于 Zen 2 的 AMD 處理器中發現了新的安全漏洞,并将其命名為 Zenbleed。
Ormandy 表示所有基于 Zen 2 的 AMD 處理器均受到影響,黑客可以利用該漏洞,竊取加密密鑰和使用者登入憑證等受到保護的資訊。
Ormandy 表示黑客不需要實體通路計算機,可以通過網頁上的惡意 JS 腳本執行。
Ormandy 于 2023 年 5 月 15 日向 AMD 報告了該問題,AMD 官方已經釋出了有針對性的更新檔,Ormandy 并未确認新版固件是否已完全修複該漏洞。
該漏洞追蹤編号為 CVE-2023-20593,能以每核心每秒 30KB 的速度竊取機密資料。此攻擊會影響 CPU 上運作的所有軟體,包括虛拟機、沙箱、容器和程序。
IT之家在此附上受影響的 Zen 2 處理器清單:
- AMD Ryzen 3000 系列處理器;
- AMD Ryzen PRO 3000 系列處理器;
- AMD Ryzen Threadripper 3000 系列處理器;
- 帶 Radeon 集顯的 AMD Ryzen 4000 系列處理器;
- AMD Ryzen PRO 4000 系列處理器;
- 帶 Radeon 集顯的 AMD Ryzen 5000 系列處理器;
- 帶 Radeon 集顯的 AMD Ryzen 7020 系列處理器;
- AMD EPYC Rome 系列處理器。