「ForesightNews」AMD 全部 Zen 2 处理器寄存器存在漏洞，攻击者可访问敏感信息

「ForesightNews」Google信息安全部门发现AMD处理器寄存器漏洞（CVE-2023-20593)，所有Zen2处理器都受到影响，攻击者可以在虚拟机中监控宿主机数据。在特定的微架构条件下，Zen2处理器中的一个寄存器可能无法正确写入0，导致另一个过程或线程的数据存储在YMM寄存器中，允许攻击者访问敏感信息。AMD已经发布了微码补丁更新，如果不能应用更新，可以设置「chickenbit」DE_CFG但是可能会造成一些性能损失。影响范围包括AMDRyzen3000系列、AMDRyzenPRO3000系列、AMDRyzenThreadriper3000系列、AMDRyzen4000系列(带Radeon图形处理器)、AMDRyzenPRO4000系列，AMDRyzen5000系列(带Radeon图形处理器)、AMDRyzen7020系列(带Radeon图形处理器)和AMDEPYCYC「Rome」系列处理器。