AMD全部Zen2处理器寄存器存在漏洞,攻击者可访问敏感信息
7月25日消息,Google 信息安全部门发现 AMD 处理器寄存器漏洞(CVE-2023-20593),影响全部 Zen 2 处理器,攻击者可在虚拟机内监听宿主机数据。其中该漏洞在特定的微架构情况下,使 Zen 2 处理器中的一个寄存器可能无法正确地写入 0,导致来自另一个进程或线程的数据被存储在 YMM 寄存器中,可能允许攻击者访问敏感信息。目前 AMD 已发布微码补丁更新,如果无法应用更新,可以设置chicken bit DE_CFG[9],但可能会带来一些性能损失。