AMD Zen2处理器家族存在严重安全漏洞：锐龙年底才能修复

Tomshardware消息，近日，谷歌信息安全研究员Tavis Ormandy表示，他发现AMD Zen2架构CPU产品存在严重安全漏洞：“Zenbleed”。

Tavis Ormandy表示，该漏洞的存在使得攻击者能够轻松获取用户的加密密钥、账户密码等信息。攻击者可以通过网页执行JS脚本进行远程操作，窃取速度为每核每秒30Kb。

Tavis Ormandy表示，该漏洞覆盖了所有采用Zen2架构的产品，包括桌面版和移动版的Ryzen 3000/4000/5000系列、数据中心龙腾7002系列等。

针对这一问题，AMD率先发布了数据中心EPYC 7002系列的更新固件RomePI 1.0.0.H，微码号为0x0830107A。在消费者方面，基于Zen2的Ryzen处理器的补丁要到11月-12月才会发布，这意味着在11月之前，许多使用基于Zen2的处理器的PC将面临风险。