AMD Zen2全家都有严重安全漏洞!锐龙年底才有补丁,庆幸自用的5950X是zen3构架不受此漏洞影响!
AMD Zen2处理器是AMD的一代经典产品,它们在性能、功耗、价格等方面都有着很强的竞争力,受到了广大用户的喜爱。然而,近日,一位Google信息安全研究员发现了Zen2处理器中存在的一个严重的安全漏洞,名为Zenbleed。这个漏洞可以让攻击者通过网页执行JS脚本,从处理器中窃取受保护的敏感信息,如加密密钥、登陆账号密码等。而且,这个漏洞不仅影响桌面和移动版锐龙3000/4000/5000系列、数据中心霄龙7002系列,甚至可能影响Xbox Series X/S、PS4、Steam Deck等主机。本文将为你介绍这个漏洞的细节和危害,以及AMD的应对措施。
近日,Google信息安全研究员Tavis Ormandy披露了一个名为“Zenbleed”的严重安全漏洞,该漏洞存在于AMD Zen2架构产品中,包括桌面和移动版锐龙3000/4000/5000系列以及数据中心霄龙7002系列。攻击者可以远程利用该漏洞从处理器中窃取敏感信息,如加密密钥和登录凭证,而且漏洞还会对云服务造成威胁。
7月25日消息,Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。
该漏洞能让攻击者从处理器中窃取受保护敏感信息,比如加密密钥、登陆账号密码等,而且数据率可以达到每核心每秒30Kb,相当充裕了。
要想利用此漏洞,不需要物理访问处理器,通过网页执行JS脚本即可远程操作。
甚至,虚拟机、沙盒、容器等也难以逃脱,因此对于云服务存在很大的威胁。
AMD Zen2全家都有严重安全漏洞!锐龙年底才有补
它影响任何一款Zen2架构的产品,包括桌面和移动版锐龙3000/4000/5000系列、数据中心霄龙7002系列。
Xbox Series X/S、PS4、Steam Deck主机也用了Zen2架构处理器,尚不清楚它们是否也受影响——理论上也跑不了。
AMD已经针对霄龙7002系列发放了更新固件RomePI 1.0.0.H,微代码编号0x0830107A。
针对锐龙处理器的新固件,则都要等到11-12月份才会发放,各个系列对应的固件版本分别为:
桌面锐龙3000 Matisse:ComboAM4v2PI_1.2.0.C/ComboAM4PI_1.0.0.C、11/12月
桌面锐龙4000 Renoir:ComboAM4v2PI_1.2.0.C、12月
桌面线程撕裂者3000 Caslle Peak:CastlePeakPI-SP3r3 1.0.0.A、12月
桌面线程撕裂者PRO 3000WX Caslle Peak:CastlePeakWSPI-sWRX8 1.0.0.C/ChagallWSPI-sWRX8 1.0.0.7、11/12月
移动版锐龙4000 Renoir:RenoirPI-FP6_1.0.0.D、11月
移动版锐龙5000 Lucienne:CezannePI-FP6_1.0.1.0、12月
移动版锐龙7000 Mendocino:MendocinoPI-FT6_1.0.0.6、12月
AMD Zen2架构产品的严重安全漏洞“Zenbleed”引起了广泛关注。对于受影响的锐龙和霄龙处理器,AMD已发布或将发布新固件以解决漏洞问题。然而,云服务等系统仍面临潜在的威胁。用户和企业应密切关注固件更新,并及时采取措施来确保系统的安全性。谨慎对待潜在的风险,是确保计算设备和数据安全的重要一环。
Zenbleed安全漏洞是AMD Zen2处理器的一个重大缺陷,它给用户的数据安全带来了巨大的风险。AMD已经针对霄龙7002系列发布了更新固件,但针对锐龙处理器的更新固件则要等到年底才能发放。因此,在此期间,用户需要提高警惕,避免访问不可信的网页和下载不可信的软件,以防止被攻击者利用。同时,也希望AMD能够尽快修复这个漏洞,为用户提供更安全、更稳定的产品。
