Win10系统之家 - 专注分享最好用的电脑系统

当前位置: Win10系统之家 >  微软新闻 >  Zenbleed 远程执行漏洞影响所有AMD Zen 2 CPU,专家发现

Zenbleed 远程执行漏洞影响所有AMD Zen 2 CPU,专家发现

更新时间:2023-07-25 11:26:26作者:cblsl
7 月 25 日消息,谷歌信息安全研究员 Tavis Ormandy 今天发布博文,表示基于 Zen 2 的 AMD 处理器中发现了新的安全漏洞,并将其命名为 Zenbleed。

Zenbleed 远程执行漏洞影响所有AMD Zen 2 CPU,专家发现

Ormandy 表示所有基于 Zen 2 的 AMD 处理器均受到影响,黑客可以利用该漏洞。窃取加密密钥和用户登录凭证等受到保护的信息。

Ormandy 表示黑客不需要物理访问计算机,可以通过网页上的恶意 JS 脚本执行。

Zenbleed 远程执行漏洞影响所有AMD Zen 2 CPU,专家发现

Ormandy 于 2023 年 5 月 15 日向 AMD 报告了该问题,AMD 官方已经发布了有针对性的补丁,Ormandy 并未确认新版固件是否已完全修复该漏洞。

Zenbleed 远程执行漏洞影响所有AMD Zen 2 CPU,专家发现

Zenbleed 远程执行漏洞影响所有AMD Zen 2 CPU,专家发现

Zenbleed 远程执行漏洞影响所有AMD Zen 2 CPU,专家发现

该漏洞追踪编号为 CVE-2023-20593,能以每核心每秒 30KB 的速度窃取机密数据。此攻击会影响 CPU 上运行的所有软件,包括虚拟机、沙箱、容器和进程。

在此附上受影响的 Zen 2 处理器清单:

AMD Ryzen 3000 系列处理器;

AMD Ryzen PRO 3000 系列处理器;

AMD Ryzen Threadripper 3000 系列处理器;

带 Radeon 集显的 AMD Ryzen 4000 系列处理器;

AMD Ryzen PRO 4000 系列处理器;

带 Radeon 集显的 AMD Ryzen 5000 系列处理器;

带 Radeon 集显的 AMD Ryzen 7020 系列处理器;

AMD EPYC Rome 系列处理器。