AMD Zen 2 架構處理器曝出 Zenbleed 預測漏洞

Google Project Zero 安全團隊的 Tavis Ormandy 披露了 AMD Zen 2 架構處理器的 Zenbleed 漏洞(CVE-2023-20593)。該漏洞影響基于 Zen 2 的消費級、工作站和服務器處理器。漏洞允許攻擊者從 CPU 寄存器竊取數據。現代處理器利用預測執行機制通過預測下一步的任務加速操作，Zen 2 處理器無法從特定類型的預測錯誤中正確恢復， Zenbleed 能利用該漏洞竊取敏感數據。它會導致 CPU 以每秒最高 30 KB 的速度泄露數據，其中包括加密密鑰、root 和用戶密碼等敏感信息。該漏洞能被遠程利用，惡意網站可通過加載 JS 觸發。好消息是目前還沒有觀察到漏洞利用，但隨著 Zenbleed 的披露情況可能會發生改變。修復該漏洞的微碼已經釋出，未更新的 Linux 用戶需要盡快更新。