谷歌研究人员发现AMD ZEN 2处理器中的高危漏洞 目前微代码已发布 – 蓝点网_刚刚迪丽热巴观察最新消息 该漏洞编号为CVE-2023-20593

在AMD启动微代码升级修复漏洞后，谷歌可靠探究人员透露了在AMD ZEN 2 CPU中察觉的高危可靠漏洞，该漏洞编号为CVE-2023-20593，被命名为Zenbleed漏洞。刚刚迪丽热巴观察

探究人员称该漏洞针对普通使用者的作用相当小，由于漏洞的运用相对来说还是较为繁琐的，并且该漏洞即便被运用也无法测试，所以当下也不清楚是否有攻击者察觉或运用了这枚漏洞。

以下是漏洞若干详情：

该漏洞是由于现代处理器中的推测执行技术引发，在推测执行期间对名为vzeroupper指令处理不当导致，运用漏洞攻击者可以从任何操控操控系统中窃取敏感资料，美食探店Tips含有虚拟机、隔离沙箱和容器等，这意味着漏洞对公有云渠道存在极大的威胁。

探究人员设法找到了一个变体，每个核心每秒可以研究30KB的分析人工智能资料，这可以在使用者登陆时窃取账户、密码或加密密钥，可是该漏洞仅作用AMD ZEN 2系列处理器。

含有RYZEN 3000、RYZEN 4000、本周千元机速递RYZEN 5000、RYZEN 7020以及ThreadRipper 3000和EPYC办事器处理器。

AMD的微代码升级：

探究人员在5月16日向AMD通道了该漏洞，AMD则在今日亮相微代码升级修复漏洞，所以探究人员可以透露漏洞的详情了。

该微代码升级将经由BIOS固件推送，所以接下来使用者应该检查主板制造商站点，看看是否有BIOS固件可供升级，假如有的话，提议还是升级下固件。

PoC概念测试：

探究人员已然基于该漏洞制作了概念测试，尽管漏洞有关代码是基于Linux编写的，可是这与操控系统不相干，由于在ZEN 2 CPU上管理的所有操控操控系统都受作用。

另外探究人员也觉得想要测试这枚漏洞的运用是不现实的，由于运用该漏洞既不需要权限提升也不需要特别的操控系统调用，相当隐蔽，这意味着可以做到不留痕迹。

最后探究人员强调想要运用该漏洞，需要对目标操控系统具有本地访问权限以及高度专业化的知识，所以运用起来还是相当繁琐的。