【ITBEAR科技资讯】7月25日消息,近日,谷歌信息安全研究员Tavis Ormandy发布博文称,针对基于Zen 2架构的AMD处理器,发现了一项名为"Zenbleed"的全新安全漏洞。
据Ormandy披露,所有基于Zen 2架构的AMD处理器都受到这一漏洞的影响。黑客可以利用该漏洞,从受保护的信息中窃取加密密钥和用户登录凭证等敏感数据。令人担忧的是,这种攻击方式并不需要黑客实际物理访问计算机,只需通过网页上的恶意Javascript脚本即可实施。
该漏洞于今年5月15日被Ormandy向AMD报告,AMD官方已经发布了有针对性的补丁,以应对这一问题。然而,目前尚未得到Ormandy对新版固件是否已完全修复该漏洞的确认。
漏洞被赋予的追踪编号为CVE-2023-20593,其攻击速度高达每核心每秒30KB,且能够影响CPU上运行的所有软件,包括虚拟机、沙箱、容器和进程。
据ITBEAR科技资讯了解,受影响的AMD处理器型号包括:AMD Ryzen 3000系列处理器、AMD Ryzen PRO 3000系列处理器、AMD Ryzen Threadripper 3000系列处理器、带Radeon集显的AMD Ryzen 4000系列处理器、AMD Ryzen PRO 4000系列处理器、带Radeon集显的AMD Ryzen 5000系列处理器、带Radeon集显的AMD Ryzen 7020系列处理器以及AMD EPYC Rome系列处理器。
对于受影响的用户和企业来说,及时安装AMD发布的补丁至关重要,以避免可能的信息泄露和数据风险。同时,IT安全专家也建议用户注意访问来源可信的网站,以减少受到恶意Javascript脚本攻击的风险。
