脸书看HKEPC看到的
想当年intel被A粉狂笑有漏洞买i就是盘子的年代原来结果自己也有洞阿
以下脸书原文
-
外媒报导，Google 安全专家 Tavis Ormandy 公布了在 AMD 处理器中发现新漏洞
“Zenbleed”、漏洞识别码为 CVE-2023-20593，该漏洞可以从 CPU 中窃取
受保护的信息，例如加密密钥和用户登录讯息。该攻击不需要对计算机或服务器
进行物理访问，甚至可以通过网页上的 JavaScript 执行，
受影响 CPU 型号包括 EPYC、Ryzen 3000 / 4000 / 5000 等 Zen 2 微架构产品。
MD Zenbleed 漏洞允许以每核每秒 30kb 的速率进行数据泄露（盗窃），
从而提供足够的吞吐量来窃取流经处理器的敏感讯息。
这种攻击适用能攻撃处理器上运行的所有软件，包括了虚拟机、沙盒的进程也能读取。
这种跨虚拟机读取数据的攻击能力，对于云服务提供商和使用云实例的人来说
尤其具有威胁。
在 Tavis Ormandy 公布漏洞后数小时，AMD 亦发表 AMD-SB-7008 公告承认漏洞存在，
受影响处理器全部来自 Zen 2 微架构，AMD 将优先为 EPYC 7002 服务器处理器提供
AGESA 修正韧体。
消费级型号要到今年 12 月才会提供 ComboAM4v2PI_1.2.0.C AGESA 修正韧体，
当中包括了 Ryzen 3000 / 4000 / 5000、PS5、Xbox Series X 和 S 以及
Steam Deck 中使用的 AMD 处理器也需要更新。
受影响型号名单︰
AMD Ryzen 3000
AMD Ryzen PRO 3000
AMD Ryzen Threadripper 3000
AMD Ryzen 4000 with Radeon Graphics
AMD Ryzen PRO 4000 Processors
AMD Ryzen 5000 with Radeon Graphics
AMD Ryzen 7020 with Radeon Graphics
AMD EPYC 7002
简单说，只要是 Zen 2 就会有份。
ref:
https://www.facebook.com/hkepc/posts/670487455096490
https://tinyurl.com/5n6th9h7
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7008.html