Lỗ hổng trong tất cả các thanh ghi bộ xử lý AMD Zen 2 có thể cho phép kẻ tấn công truy cập vào thông tin nhạy cảm

Google Information Security đã phát hiện ra lỗ hổng đăng ký bộ xử lý AMD (CVE-2023-20593), ảnh hưởng đến tất cả các bộ xử lý Zen 2, cho phép kẻ tấn công giám sát dữ liệu máy chủ trong máy ảo. Lỗ hổng bảo mật, trong một số điều kiện kiến ​​trúc vi mô nhất định, có thể ngăn không cho một thanh ghi trong bộ xử lý Zen 2 được ghi chính xác thành 0, khiến dữ liệu từ một quy trình hoặc luồng khác được lưu trữ trong thanh ghi YMM, có khả năng cho phép kẻ tấn công truy cập thông tin nhạy cảm. Hiện tại AMD đã phát hành các bản cập nhật vá vi mã, nếu không áp dụng được bản cập nhật, bạn có thể đặt "chicken bit" DE_CFG[9] nhưng có thể gây giảm hiệu năng. Ảnh hưởng đến Dòng AMD Ryzen 3000, Dòng AMD Ryzen PRO 3000, Dòng AMD Ryzen Threadripper 3000, Dòng AMD Ryzen 4000 với Đồ họa Radeon, Dòng AMD Ryzen PRO 4000, Dòng AMD Ryzen 5000 với Đồ họa Radeon, Dòng AMD Ryzen 7020 (với bộ xử lý đồ họa Radeon) và bộ xử lý sê-ri AMD EPYC "Rome".