AMD Zen2处理器全家惊现严重安全漏洞：锐龙年底才能修复

tomshardware消息，近日，Google信息安全研究员Tavis Ormandy称其发现了一个存在于AMD Zen2架构CPU产品中的严重安全漏洞：“Zenbleed”。

Tavis Ormandy称该漏洞的存在能让攻击者轻松获取到用户的加密密钥、账号密码等信息，攻击者可以通过网页执行JS脚本即可远程操作，窃取速度为每核心每秒30Kb。

Tavis Ormandy称该漏洞覆盖了所有采用Zen2架构的产品，包括桌面和移动版锐龙3000/4000/5000系列、数据中心霄龙7002系列等。

针对这一问题，AMD率先针对数据中心的霄龙7002系列发放了更新固件RomePI 1.0.0.H，微代码编号0x0830107A。而消费端Zen2架构锐龙处理器的补丁，则都要等到11-12月份才会发放，也就是目前来说，在11月之前，众多使用Zen2架构处理器的PC都将面临风险。