快科技7月25日消息,Google信息安全研究員Tavis Ormandy披露了他獨立發現的存在於AMD Zen2架構產品中的一個嚴重安全漏洞“Zenbleed”(Zen在流血)。
該漏洞能讓攻擊者從處理器中竊取受保護敏感信息,比如加密密鑰、登陸賬號密碼等,而且數據率可以達到每核心每秒30Kb,相當充裕了。
要想利用此漏洞,不需要物理訪問處理器,通過網頁執行JS腳本即可遠程操作。
甚至,虛擬機、沙盒、容器等也難以逃脫,因此對於雲服務存在很大的威脅。
它影響任何一款Zen2架構的產品,包括桌面和移動版銳龍3000/4000/5000系列、數據中心霄龍7002系列。
Xbox Series X/S、PS4、Steam Deck主機也用了Zen2架構處理器,尚不清楚它們是否也受影響——理論上也跑不了。
AMD已經針對霄龍7002系列發放了更新固件RomePI 1.0.0.H,微代碼編號0x0830107A。
針對銳龍處理器的新固件,則都要等到11-12月份纔會發放,各個系列對應的固件版本分別爲:
桌面銳龍3000 Matisse:ComboAM4v2PI_1.2.0.C/ComboAM4PI_1.0.0.C、11/12月
桌面銳龍4000 Renoir:ComboAM4v2PI_1.2.0.C、12月
桌面線程撕裂者3000 Caslle Peak:CastlePeakPI-SP3r3 1.0.0.A、12月
桌面線程撕裂者PRO 3000WX Caslle Peak:CastlePeakWSPI-sWRX8 1.0.0.C/ChagallWSPI-sWRX8 1.0.0.7、11/12月
移動版銳龍4000 Renoir:RenoirPI-FP6_1.0.0.D、11月
移動版銳龍5000 Lucienne:CezannePI-FP6_1.0.1.0、12月
移動版銳龍7000 Mendocino:MendocinoPI-FT6_1.0.0.6、12月
更具體的型號、固件版本、更新時間如下:
來源:快科技
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
