「ForesightNews」AMD 全部 Zen 2 处理器寄存器存在漏洞,攻击者可访问敏感信息
- HT 存在 漏洞
- 2023-07-25 12:44:48
- 135
「ForesightNews」Google信息安全部门发现AMD处理器寄存器漏洞(CVE-2023-20593),所有Zen2处理器都受到影响,攻击者可以在虚拟机中监控宿主机数据。在特定的微架构条件下,Zen2处理器中的一个寄存器可能无法正确写入0,导致另一个过程或线程的数据存储在YMM寄存器中,允许攻击者访问敏感信息。AMD已经发布了微码补丁更新,如果不能应用更新,可以设置「chickenbit」DE_CFG但是可能会造成一些性能损失。影响范围包括AMDRyzen3000系列、AMDRyzenPRO3000系列、AMDRyzenThreadriper3000系列、AMDRyzen4000系列(带Radeon图形处理器)、AMDRyzenPRO4000系列,AMDRyzen5000系列(带Radeon图形处理器)、AMDRyzen7020系列(带Radeon图形处理器)和AMDEPYCYC「Rome」系列处理器。