谷歌信息安全研究员Tavis Ormandy发表了一篇新的博文,表示AMD基于Zen 2架构的处理器里发现了新的安全漏洞,并将其命名为“Zenbleed”。其追踪编号为“CVE-2023-20593”,能以每个核心30KB/s的速度窃取机密数据,影响处理器上运行的所有软件,包括虚拟机、沙箱、容器和进程等。
这次发现的“Zenbleed”受到重点关注,很主要的一个原因是其不需要潜在的攻击者对有问题的计算机或服务器进行物理访问,据说可以通过在网页上执行javascript来触发漏洞,然后窃取加密密钥和用户登录凭证等受到保护的信息,这种攻击向量是巨大的。
由于影响所有基于Zen 2架构的处理器,那么涉及的范围就非常广了,其中的产品包括:
Ryzen 3000系列
Ryzen PRO 3000系列
Ryzen Threadripper 3000系列
带有核显的Ryzen 4000系列
Ryzen PRO 4000系列
带有核显的Ryzen 5000系列
带有核显的Ryzen 7020系列
代号“Rome”的EPYC系列
Tavis Ormandy已经在2023年5月15日向AMD报告了这个问题,随后官方为EPYC服务器处理器发布了针对性的补丁,这是最容易受到攻击的系统,不过不确定新的固件是否已经完全修复了“Zenbleed”漏洞存在的问题。AMD会逐步为剩余的Zen 2架构产品推出补丁,计划在今年年底前完成。
appleache一代宗师 2023-07-26 16:32 | 加入黑名单
已有3次举报熔断幽灵就是6代时候就发现了,结果报给Intel没管,天天踢皮球,拖到9代新产品还有漏洞,白帽子那么晚才公布已经很给面子了
支持(3) | 反对(3) | 举报 | 回复
7#
sd7049250高中生 2023-07-26 08:46 | 加入黑名单
还好我的只是Zen+
支持(2) | 反对(0) | 举报 | 回复
6#
zhaoyun980终极杀人王 2023-07-25 21:24 | 加入黑名单
意思是赶紧更换zen4架构的U
已有1次举报支持(3) | 反对(0) | 举报 | 回复
5#
RainMax教授 2023-07-25 20:53 | 加入黑名单
已有1次举报支持(14) | 反对(2) | 举报 | 回复
4#
吕嘉俭编辑 2023-07-25 17:54 | 加入黑名单
支持(4) | 反对(0) | 举报 | 回复
3#
Xiao丶怀教授 2023-07-25 17:47 | 加入黑名单
我很好奇,为什么这些安全漏洞,在处理器销售的时候不会爆出,下一代或者下下代出来了,然后爆老架构有安全漏洞,比如英特尔那个幽灵和熔断漏洞,虽说厂家会提供修复吧,可还会降低性能,就很离谱。。。。
已有9次举报支持(6) | 反对(13) | 举报 | 回复
2#
geminipig教授 2023-07-25 17:41 | 加入黑名单
5000G系列不是zen3架构的吗?
已有6次举报支持(2) | 反对(7) | 举报 | 回复
1#
提示:本页有 7 个评论因未通过审核而被隐藏