7月25日消息,Google 信息安全部门发现 AMD 处理器寄存器漏洞(CVE-2023-20593),影响全部 Zen 2 处理器,攻击者可在虚拟机内监听宿主机数据其中该漏洞在特定的微架构情况下,使 Zen 2 处理器中的一个寄存器可能无++确地写入 0,导致来自另一个进程或线程的数据被存储在 YMM 寄存器中,可能允许攻击者访问敏感信息。
目前 AMD 已发布微码补丁更新,如果无法应用更新,可以设置chicken bit DE_CFG[9],但可能会带来一些性能损失
正文
AMD全部Zen2处理器寄存器存在漏洞,攻击者可访问敏感信息
