于 7 月 24 日下午 5:40 更新(太平洋时间):添加了 Google 的声明以及所有受影响处理器的完整列表以及每个型号的补丁预计日期。
太平洋时间 23 年 7 月 24 日下午 1:30 更新:AMD 已做出回应,提供了关键细节,并发布了安全公告,其中包含新固件的预计日期,其中许多固件要到年底才会发布。我们已将该信息添加到下面的原始文章中。
原始文章发表于 2023 年 7 月 24 日上午 8:45(太平洋时间):
谷歌信息安全研究员 Tavis Ormandy 今天发布了他在 AMD Zen 2 处理器中独立发现的一个新漏洞。 “Zenbleed”漏洞横跨整个 Zen 2 产品堆栈,包括 AMD 的 EPYC 数据中心处理器和 Ryzen 3000/4000/5000 CPU,允许从 CPU 窃取受保护的信息,例如加密密钥和用户登录信息。该攻击不需要对计算机或服务器进行物理访问,甚至可以通过网页上的 JavaScript 执行。
AMD 在发布时尚未准备好进行咨询,但该公司在几个小时后添加了 AMD-SB-7008 咨询。 AMD 目前已为其 EPYC 7002“Rome”处理器准备好补丁,但要到今年 11 月和 12 月,才会为其消费类 Zen 2 Ryzen 3000、4000 和一些 5000 系列芯片提供补丁。 PS5、Xbox Series X 和 S 以及 Steam Deck 中使用的 AMD 处理器也采用 Zen 2 芯片,但尚不清楚这些处理器是否会受到影响。我们正在跟进更多细节。我们在下面添加了有关缓解计划的更多详细信息。
