点击上方蓝字关注我们!
漏洞背景
近日,嘉诚安全监测到监测到AMD Zen2 CPU信息泄露漏洞,目前该漏洞的细节及 PoC/EXP已经公开,漏洞编号为:CVE-2023-20593。
Zen2是AMD推出的第三代Ryzen处理器架构,它采用了全新的设计来提升处理器性能和能效。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快下载相关补丁进行更新,避免引发漏洞相关的网络安全事件。
漏洞详情
经研判,该漏洞为中危漏洞。在特定的微架构环境下,Zen2 CPU中的寄存器可能无法正确写入0,这可能会导致来自另一个进程或线程的数据存储在 YMM 寄存器中,威胁者可以利用该漏洞以每个CPU内核每秒30KB的速度窃取密码和加密密钥等敏感数据。
危害影响
影响范围:
该漏洞影响所有系统上运行的AMD Zen2处理器,至少包括以下系列:
AMD 锐龙 3000 系列处理器
AMD 锐龙 PRO 3000 系列处理器
AMD 锐龙 Threadripper 3000 系列处理器
配备 Radeon 显卡的 AMD Ryzen 4000 系列处理器
AMD 锐龙 PRO 4000 系列处理器
配备 Radeon 显卡的 AMD Ryzen 5000 系列处理器
配备 Radeon 显卡的 AMD Ryzen 7020 系列处理器
AMD EPYC “Rome” 处理器
修复建议
根据影响版本中的信息,建议相关用户尽快下载相关补丁进行更新,参考链接:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7008.html
https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git/commit/?id=0bc3126c9cfa0b8c761483215c25382f831a7c6f
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...