所有 AMD Zen 2 CPU 均受影响，专家发现 Zenbleed 远程执行漏洞

IT之家 7 月 25 日消息，谷歌信息安全研究员 Tavis Ormandy 今天发布博文，表示基于 Zen 2 的 AMD 处理器中发现了新的安全漏洞，并将其命名为 Zenbleed。

Ormandy 表示所有基于 Zen 2 的 AMD 处理器均受到影响，黑客可以利用该漏洞，窃取加密密钥和用户登录凭证等受到保护的信息。

Ormandy 表示黑客不需要物理访问计算机，可以通过网页上的恶意 JS 脚本执行。

Ormandy 于 2023 年 5 月 15 日向 AMD 报告了该问题，AMD 官方已经发布了有针对性的补丁，Ormandy 并未确认新版固件是否已完全修复该漏洞。

该漏洞追踪编号为 CVE-2023-20593，能以每核心每秒 30KB 的速度窃取机密数据。此攻击会影响 CPU 上运行的所有软件，包括虚拟机、沙箱、容器和进程。

IT之家在此附上受影响的 Zen 2 处理器清单：

AMD Ryzen 3000 系列处理器；

AMD Ryzen PRO 3000 系列处理器；

AMD Ryzen Threadripper 3000 系列处理器；

带 Radeon 集显的 AMD Ryzen 4000 系列处理器；

AMD Ryzen PRO 4000 系列处理器；

带 Radeon 集显的 AMD Ryzen 5000 系列处理器；

带 Radeon 集显的 AMD Ryzen 7020 系列处理器；

AMD EPYC Rome 系列处理器。

发布于：山东

相关推荐

两年爆出一连串严重芯片漏洞， “CPU霸主”英特尔靠不住了？
采用 Zen 4 和 Zen 4c 混合设计，AMD Phoenix 2 CPU更多信息曝光
AMD Zen 5 CPU 路线图：2025 年推出 Shimada Peak 线程撕裂者
192MB L3缓存，AMD 尚未发布的两款Zen 3架构3D V-Cache CPU曝光
Win11让AMD很受伤：CPU游戏性能下降15%，官方建议暂时别升级
AMD EPYC Turin、Turin-X 和 Turin-Dense CPU 曝光
AMD锐龙8000 APU处理器曝光：Zen 5+RDNA 3.5架构，最高40CU
逆袭英特尔：AMD取得CPU服务器市场十五年来最大胜利
Google Chrome存在远程代码执行漏洞 综合评级为“高危”
发新品抢占更多服务器CPU市场，借力产业链以小博大 ，AMD 是如何炼成的？

网址: 所有 AMD Zen 2 CPU 均受影响，专家发现 Zenbleed 远程执行漏洞 http://www.xishuta.com/newsview84483.html