• 我的订阅
  • 科技

AMD Zen2全家都有严重安全漏洞!锐龙年底才有补丁

类别:科技 发布时间:2023-07-25 19:58:00 来源:瘦子财经

7月25日消息,Google信息安全研究员TavisOrmandy披露了他独立发现的存在于AMDZen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。

该漏洞能让攻击者从处理器中窃取受保护敏感信息,比如加密密钥、登陆账号密码等,而且数据率可以达到每核心每秒30Kb,相当充裕了。

要想利用此漏洞,不需要物理访问处理器,通过网页执行JS脚本即可远程操作。

甚至,虚拟机、沙盒、容器等也难以逃脱,因此对于云服务存在很大的威胁。

AMD Zen2全家都有严重安全漏洞!锐龙年底才有补丁

它影响任何一款Zen2架构的产品,包括桌面和移动版锐龙3000/4000/5000系列、数据中心霄龙7002系列。

XboxSeriesX/S、PS5、SteamDeck主机也用了Zen2架构处理器,尚不清楚它们是否也受影响——理论上也跑不了。

AMD已经针对霄龙7002系列发放了更新固件RomePI1.0.0.H,微代码编号0x0830107A。

针对锐龙处理器的新固件,则都要等到11-12月份才会发放,各个系列对应的固件版本分别为:

桌面锐龙3000Matisse:ComboAM4v2PI_1.2.0.C/ComboAM4PI_1.0.0.C、11/12月

桌面锐龙4000Renoir:ComboAM4v2PI_1.2.0.C、12月

桌面线程撕裂者3000CasllePeak:CastlePeakPI-SP3r31.0.0.A、12月

桌面线程撕裂者PRO3000WXCasllePeak:CastlePeakWSPI-sWRX81.0.0.C/ChagallWSPI-sWRX81.0.0.7、11/12月

移动版锐龙4000Renoir:RenoirPI-FP6_1.0.0.D、11月

移动版锐龙5000Lucienne:CezannePI-FP6_1.0.1.0、12月

移动版锐龙7000Mendocino:MendocinoPI-FT6_1.0.0.6、12月

AMD Zen2全家都有严重安全漏洞!锐龙年底才有补丁

更具体的型号、固件版本、更新时间如下:

AMD Zen2全家都有严重安全漏洞!锐龙年底才有补丁

AMD Zen2全家都有严重安全漏洞!锐龙年底才有补丁

AMD Zen2全家都有严重安全漏洞!锐龙年底才有补丁

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2023-07-26 00:45:17

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

PS5最新补丁很重要!致命破解漏洞被修复
...长期致力于游戏主机破解的黑客CTurt最近报告的一个破解漏洞,这意味着7.20现在是一个非常“安全”的固件。但也有可能会有一些人解密这个补丁,并对其进行逆向工程,来了解漏洞。
2023-04-20 23:42:00
英特尔悄咪咪修补了一个安全漏洞 或影响酷睿等处理器
...,CNMO从外媒了解到,英特尔悄悄修补了一个未披露的CPU安全漏洞,这个漏洞可以追溯到Coffee Lake。不过
2023-05-16 16:45:00
三星galaxynote20系列安全补丁更新
...的安全补丁不包含任何针对标记为“严重”或“中等”的漏洞的修复。但是,它已解决了50多个标记为“高”漏洞,以及先前更新中包含的三个CVE项目。此外,安全更新还包含三星自己的软件
2023-01-25 21:00:00
英睿达MX500系列SSD曝严重安全漏洞:固件易受缓冲区溢出影响
...息,据媒体报道,英睿达MX500系列SSD被用户发现一个严重安全漏洞,容易出现缓冲区溢出,从而导致数据泄露,可能会暴露敏感数据。该安全漏洞之所以被视为高危,是因为攻击者能够精
2024-09-14 16:19:00
openwrt更新服务漏洞cvss评分高达9.3
...月6日发布安全公告,报告称 attended.sysupgrade服务存在严重漏洞(CVE-2024-54143)
2024-12-12 12:07:00
三星为旗舰机推送新年第一个安全补丁 修复70多个漏洞
...他问题。更新说明中写到,三星的蓝牙配对过程存在一个漏洞,可能允许攻击者在没有用户完成交互的情况下建立配对。另一个有趣的漏洞可能会让三星DeX的多用户环境中的用户访问其他用户的
2024-01-15 22:03:00
英特尔修补大量sgx安全漏洞
英特尔已经解决了在其 SoftwareGuardExtensions(SGX)中发现的多个漏洞,并敦促用户尽快更新应用补丁
2023-02-17 14:01:00
AMD部分处理器存在高危漏洞 锐龙3000等老款芯片无缘补丁
...快讯】近期,AMD处理器被曝出存在一个名为“Sinkclose”的漏洞安全,漏洞波及自2006年以来推出的多数AMD处理器
2024-08-13 09:51:00
Intel Arc显卡自曝安全漏洞!这三个月买的小心了
Intel此前披露了影响6-11代酷睿的一个安全漏洞“Downfall”,存在于一项内存优化功能中,可导致应用数据泄露
2023-08-13 06:13:00
更多关于科技的资讯:
□南京日报/紫金山新闻记者何洁 实习生杨久久国际审计留学来华学什么?中国审计智慧如何推动高质量共建“一带一路”行稳致远
2025-10-30 07:57:00
近日,第五届青年企业家创新创业盛典(简称“青创盛典”)在深圳成功举办。本次活动由北京、上海、深圳、广州、厦门等12个省市“双创”机构重点支持
2025-10-29 14:31:00
中新经纬10月29日电 (魏薇)“中国民营火箭企业正加速突破可重复使用技术瓶颈,预计一年内攻克液体可重复使用火箭核心难题
2025-10-29 14:41:00
大皖新闻讯 近日,知名火锅品牌巴奴毛肚火锅(以下简称巴奴)宣布11月1日起对会员体系进行全新升级,核心变动为会员等级判定标准从“消费次数”改为“消费金额”
2025-10-29 15:32:00
从频繁捡耳机到狂甩不掉,听智慧定制蓝牙耳机如何终结佩戴尴尬
通勤路上刚戴上耳机,一个哈欠就让右耳的耳塞滑进了衣领;晨跑时耳机随着步伐甩动,耳塞在耳道里反复松动,最后干脆“跳”出耳朵
2025-10-29 15:46:00
六大巨头携手唯欧口腔集团,战略合作共建产业新生态
在中国口腔医疗行业迈向高质量发展的重要阶段,产业链协同与国际化合作已成为推动行业升级的关键力量。2025年10月16日
2025-10-29 15:49:00
灵芝孢子油什么品牌好吃 2025年灵芝孢子油品牌排行榜TOP5
灵芝孢子油什么品牌好吃?这是消费者选购时最关注的核心问题。作为灵芝孢子油领域研究人员,本文结合行业数据与用户真实反馈,从有效含量
2025-10-29 15:50:00
远征 A2 完成第五次 OTA 升级,智元迈向场景应用”全面智能体”
近日,智元机器人正式宣布远征A2人形机器人完成第五次全量OTA升级。本次升级聚焦于机器人在动态环境下的语义理解、路径规划
2025-10-29 15:51:00
双11哪些家电值得买?抄作业!上榜的都是爆款
今年双11与往年复杂的促销玩法不同,今年各大电商平台进一步简化规则,通过热卖榜、新品榜等不同维度的榜单,为消费者提供更直观的购物参考
2025-10-29 16:29:00
双11家电市场观察:理性消费时代,品质与体验成破局关键
今年双11,各大平台简化玩法,推广“官方立减”“单件直降”等,以降低用户的决策成本、提升购物体验。同时,大促的日常化和高频化
2025-10-29 16:32:00
济宁移动智慧医疗与人工智能实验室揭牌成立
鲁网10月29日讯10月28日,由济宁移动、济宁市第一人民医院、国家健康医疗大数据研究院三方合作共建的智慧医疗与人工智能实验室揭牌仪式
2025-10-29 17:45:00
10月28日,太钢出口欧洲的首批绿钢产品启运。此次启运标志着太钢绿钢成功突破欧盟绿色产品市场,正式跻身产业链中高端。此次出口的304L不锈钢中板
2025-10-29 18:00:00
日前,“一键和解跨域共建放心消费多元共享”主题活动在杭州举行。太原市市场监督管理局与杭州、成都、厦门、南宁、兰州等五市共同签署《共建共享优化消费环境合作协议》
2025-10-29 18:00:00
【劲牌故事荟 大家谈友好】一金一铜背后是企业的创新升维
□楚青萱10月17日至19日,第二十九届全国发明展览会在石家庄国际会展中心举行,同期举办了“一带一路”暨金砖国家技能发展与技术创新大赛
2025-10-29 18:28:00
“码”上雄安,一触即发!雄安新区“企业码”创新应用系统上线
据中国雄安网消息,当数字中国的脉搏在雄安跳动,一座“未来之城”再次按下加速键。10月29日,雄安新区企业码创新应用系统正式上线
2025-10-29 18:28:00