• 我的订阅
  • 科技

AMD Zen2全家都有严重安全漏洞!锐龙年底才有补丁

类别:科技 发布时间:2023-07-25 19:58:00 来源:瘦子财经

7月25日消息,Google信息安全研究员TavisOrmandy披露了他独立发现的存在于AMDZen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。

该漏洞能让攻击者从处理器中窃取受保护敏感信息,比如加密密钥、登陆账号密码等,而且数据率可以达到每核心每秒30Kb,相当充裕了。

要想利用此漏洞,不需要物理访问处理器,通过网页执行JS脚本即可远程操作。

甚至,虚拟机、沙盒、容器等也难以逃脱,因此对于云服务存在很大的威胁。

AMD Zen2全家都有严重安全漏洞!锐龙年底才有补丁

它影响任何一款Zen2架构的产品,包括桌面和移动版锐龙3000/4000/5000系列、数据中心霄龙7002系列。

XboxSeriesX/S、PS5、SteamDeck主机也用了Zen2架构处理器,尚不清楚它们是否也受影响——理论上也跑不了。

AMD已经针对霄龙7002系列发放了更新固件RomePI1.0.0.H,微代码编号0x0830107A。

针对锐龙处理器的新固件,则都要等到11-12月份才会发放,各个系列对应的固件版本分别为:

桌面锐龙3000Matisse:ComboAM4v2PI_1.2.0.C/ComboAM4PI_1.0.0.C、11/12月

桌面锐龙4000Renoir:ComboAM4v2PI_1.2.0.C、12月

桌面线程撕裂者3000CasllePeak:CastlePeakPI-SP3r31.0.0.A、12月

桌面线程撕裂者PRO3000WXCasllePeak:CastlePeakWSPI-sWRX81.0.0.C/ChagallWSPI-sWRX81.0.0.7、11/12月

移动版锐龙4000Renoir:RenoirPI-FP6_1.0.0.D、11月

移动版锐龙5000Lucienne:CezannePI-FP6_1.0.1.0、12月

移动版锐龙7000Mendocino:MendocinoPI-FT6_1.0.0.6、12月

AMD Zen2全家都有严重安全漏洞!锐龙年底才有补丁

更具体的型号、固件版本、更新时间如下:

AMD Zen2全家都有严重安全漏洞!锐龙年底才有补丁

AMD Zen2全家都有严重安全漏洞!锐龙年底才有补丁

AMD Zen2全家都有严重安全漏洞!锐龙年底才有补丁

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2023-07-26 00:45:17

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

PS5最新补丁很重要!致命破解漏洞被修复
...长期致力于游戏主机破解的黑客CTurt最近报告的一个破解漏洞,这意味着7.20现在是一个非常“安全”的固件。但也有可能会有一些人解密这个补丁,并对其进行逆向工程,来了解漏洞。
2023-04-20 23:42:00
英特尔悄咪咪修补了一个安全漏洞 或影响酷睿等处理器
...,CNMO从外媒了解到,英特尔悄悄修补了一个未披露的CPU安全漏洞,这个漏洞可以追溯到Coffee Lake。不过
2023-05-16 16:45:00
三星galaxynote20系列安全补丁更新
...的安全补丁不包含任何针对标记为“严重”或“中等”的漏洞的修复。但是,它已解决了50多个标记为“高”漏洞,以及先前更新中包含的三个CVE项目。此外,安全更新还包含三星自己的软件
2023-01-25 21:00:00
英睿达MX500系列SSD曝严重安全漏洞:固件易受缓冲区溢出影响
...息,据媒体报道,英睿达MX500系列SSD被用户发现一个严重安全漏洞,容易出现缓冲区溢出,从而导致数据泄露,可能会暴露敏感数据。该安全漏洞之所以被视为高危,是因为攻击者能够精
2024-09-14 16:19:00
openwrt更新服务漏洞cvss评分高达9.3
...月6日发布安全公告,报告称 attended.sysupgrade服务存在严重漏洞(CVE-2024-54143)
2024-12-12 12:07:00
三星为旗舰机推送新年第一个安全补丁 修复70多个漏洞
...他问题。更新说明中写到,三星的蓝牙配对过程存在一个漏洞,可能允许攻击者在没有用户完成交互的情况下建立配对。另一个有趣的漏洞可能会让三星DeX的多用户环境中的用户访问其他用户的
2024-01-15 22:03:00
英特尔修补大量sgx安全漏洞
英特尔已经解决了在其 SoftwareGuardExtensions(SGX)中发现的多个漏洞,并敦促用户尽快更新应用补丁
2023-02-17 14:01:00
AMD部分处理器存在高危漏洞 锐龙3000等老款芯片无缘补丁
...快讯】近期,AMD处理器被曝出存在一个名为“Sinkclose”的漏洞安全,漏洞波及自2006年以来推出的多数AMD处理器
2024-08-13 09:51:00
Intel Arc显卡自曝安全漏洞!这三个月买的小心了
Intel此前披露了影响6-11代酷睿的一个安全漏洞“Downfall”,存在于一项内存优化功能中,可导致应用数据泄露
2023-08-13 06:13:00
更多关于科技的资讯:
节日我在岗丨十堰高周波:抓创新赶订单 全力冲刺年度目标
十堰广电讯(全媒体记者 陈林)在国庆中秋假期,位于十堰经济开发区的十堰高周波科工贸有限公司抓创新赶订单,全力冲刺年度目标
2025-10-05 20:21:00
节日我在岗丨艾斯卓智能科技:节日不休 赶制订单
十堰广电讯(全媒体记者 耿吉国)放假不放松,生产不停工。国庆中秋长假,我市各生产企业铆足干劲抓生产、赶订单,奋力冲刺年度目标任务
2025-10-05 20:21:00
普阳钢铁工程机械用高强高韧宽厚板全国市场占有率名列前茅一块宽厚板的靶向发力——“铁疙瘩”怎样变成“金娃娃”(十)从矿山到港口
2025-10-05 07:47:00
人气旺 厦门多个商场假日客流爆棚、销售额亮眼
集美大悦城商圈内,小朋友和机器人亲密互动。(本组图/厦门日报记者 黄晓珍 摄)国庆中秋假期, 厦门SM购物中心潮玩店内人气火爆
2025-10-04 09:20:00
省数据和政务服务局发布公告公开征集一批河北省高质量数据集河北日报讯(记者解楚楚)9月26日,河北省数据和政务服务局发布公告
2025-10-04 08:03:00
央媒看太原9月30日,央视财经频道《经济信息联播》栏目以《双节市场备货足美食特产受青睐》为题,报道了假期到来,太原市各大综合市场提前备货
2025-10-04 07:17:00
厦门网讯(厦门日报记者 朱道衡)近日,2025鼓浪屿世遗文创作品征集活动启动。此次活动面向全国(含港澳台地区)高校、企业
2025-10-03 08:37:00
厦门网讯(厦门日报记者 楚燕 通讯员 石青青)长假期间,许多人从忙碌的工作中解脱出来,趁机好好休息。可是,如果休息方式不得当
2025-10-03 08:37:00
渤海之潮涌动着澎湃的脉搏,海河之畔镌刻着科技的印记。10年前,一颗带有“清华”基因的种子在天津这片沃土扎根;10年后,它长成一棵枝繁叶茂的参天大树
2025-10-03 09:25:00
太燃了!无人机空中展旗!高新区国庆“氛围组”已上线!
2025-10-03 23:48:00
抖音生活服务联合北京卫视发起“老板驾到”直播活动,吸引用户下单超100万元团购券
9月29日,抖音生活服务联合北京卫视发起“老板驾到”直播活动,助力北京国庆中秋消费。抖音用户在@北京卫视 直播间下单超1万次
2025-10-03 18:36:00
“FutureBOT未来引力”2025北京机器人文化节首日盛况 打造国庆科技打卡新地标
国庆首日,“FutureBOT未来引力”2025北京机器人文化节在北京昌平超极合生汇正式拉开帷幕,成为国庆假期极具科技温度的打卡地
2025-10-03 19:06:00
走到白石山巅的尽头,这家建在悬崖边的“云端咖啡厅”绝对让你惊呼。
2025-10-03 11:37:00
泰康人寿发布新品“泰康百万药无忧(庆典版)医疗保险”(以下‬简称“百万药无忧”),以广覆盖、易投保、强保障、低费率为优势
2025-10-03 09:17:00
厦门网讯(厦门日报记者 翁华鸿 通讯员 林雨新)在近日举行的2025全球数据管理峰会“数据要素分论坛暨大数据统计与人工智能技术创新管理研讨会”上
2025-10-03 08:38:00