tomshardware消息,近日,Google信息安全研究员Tavis Ormandy称其发现了一个存在于AMD Zen2架构CPU产品中的严重安全漏洞:“Zenbleed”。
Tavis Ormandy称该漏洞的存在能让攻击者轻松获取到用户的加密密钥、账号密码等信息,攻击者可以通过网页执行JS脚本即可远程操作,窃取速度为每核心每秒30Kb。
Tavis Ormandy称该漏洞覆盖了所有采用Zen2架构的产品,包括桌面和移动版锐龙3000/4000/5000系列、数据中心霄龙7002系列等。
针对这一问题,AMD率先针对数据中心的霄龙7002系列发放了更新固件RomePI 1.0.0.H,微代码编号0x0830107A。而消费端Zen2架构锐龙处理器的补丁,则都要等到11-12月份才会发放,也就是目前来说,在11月之前,众多使用Zen2架构处理器的PC都将面临风险。