ITBear旗下自媒体矩阵:

谷歌研究员揭示:AMD Zen 2处理器现新安全漏洞!

   时间:2023-07-25 14:26:53 来源:ITBEAR编辑:茹茹 发表评论无障碍通道

【ITBEAR科技资讯】7月25日消息,近日,谷歌信息安全研究员Tavis Ormandy发布博文称,针对基于Zen 2架构的AMD处理器,发现了一项名为"Zenbleed"的全新安全漏洞。

据Ormandy披露,所有基于Zen 2架构的AMD处理器都受到这一漏洞的影响。黑客可以利用该漏洞,从受保护的信息中窃取加密密钥和用户登录凭证等敏感数据。令人担忧的是,这种攻击方式并不需要黑客实际物理访问计算机,只需通过网页上的恶意Javascript脚本即可实施。

该漏洞于今年5月15日被Ormandy向AMD报告,AMD官方已经发布了有针对性的补丁,以应对这一问题。然而,目前尚未得到Ormandy对新版固件是否已完全修复该漏洞的确认。

漏洞被赋予的追踪编号为CVE-2023-20593,其攻击速度高达每核心每秒30KB,且能够影响CPU上运行的所有软件,包括虚拟机、沙箱、容器和进程。

据ITBEAR科技资讯了解,受影响的AMD处理器型号包括:AMD Ryzen 3000系列处理器、AMD Ryzen PRO 3000系列处理器、AMD Ryzen Threadripper 3000系列处理器、带Radeon集显的AMD Ryzen 4000系列处理器、AMD Ryzen PRO 4000系列处理器、带Radeon集显的AMD Ryzen 5000系列处理器、带Radeon集显的AMD Ryzen 7020系列处理器以及AMD EPYC Rome系列处理器。

对于受影响的用户和企业来说,及时安装AMD发布的补丁至关重要,以避免可能的信息泄露和数据风险。同时,IT安全专家也建议用户注意访问来源可信的网站,以减少受到恶意Javascript脚本攻击的风险。

标签: AMD
举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version