谷歌专家发现 Zenbleed 远程执行漏洞，影响所有 AMD Zen 2 CPU 。

谷歌专家发现Zenbleed远程执行漏洞，影响所有AMDZen2CPU。谷歌信息安全研究员TavisOrmandy今天发布博文，表示基于Zen2的AMD处理器中发现了新的安全漏洞，并将其命名为Zenbleed。Ormandy表示所有基于Zen2的AMD处理器均受到影响，黑客可以利用该漏洞，窃取加密密钥和用户登录凭证等受到保护的信息。Ormandy表示黑客不需要物理访问计算机，可以通过网页上的恶意JS脚本执行。Ormandy于2023年5月15日向AMD报告了该问题，AMD官方已经发布了有针对性的补丁，Ormandy并未确认新版固件是否已完全修复该漏洞。该漏洞追踪编号为CVE-2023-20593，能以每核心每秒30KB的速度窃取机密数据。此攻击会影响CPU上运行的所有软件，包括虚拟机、沙箱、容器和进程。受影响的Zen2处理器清单：•AMDRyzen3000系列处理器；•AMDRyzenPRO3000系列处理器；•AMDRyzenThreadripper3000系列处理器；•带Radeon集显的AMDRyzen4000系列处理器；•AMDRyzenPRO4000系列处理器；•带Radeon集显的AMDRyzen5000系列处理器；•带Radeon集显的AMDRyzen7020系列处理器；•AMDEPYCRome系列处理器。——、

AMD Ryzen CPU 正受到这些严重漏洞的影响

AMDRyzenCPU正受到这些严重漏洞的影响AMD承认的所有四个漏洞都被标记为高严重性漏洞。下表列出了缓解各代处理器所有问题所需的最低AGESA版本。有关影响每种处理器的问题和解决方案的更详细细目，请参阅该公司的安全公告。其中一个漏洞被命名为CVE-2023-20576，由于BIOS中的数据真实性验证不足，攻击者可利用该漏洞发起拒绝服务攻击或提升权限。另外两个漏洞（CVE-2023-20577和CVE-2023-20587）可通过系统管理模式访问SPI闪存，从而执行任意代码。另一个被称为CVE-2023-20579的漏洞可通过AMDSPI保护功能中不当的访问控制导致完整性和可用性问题。使用Ryzen3000系列台式机CPU、4000系列移动APU、嵌入式V2000芯片或V3000系统的用户在接下来的几个月中应格外警惕，因为影响这几代产品的问题尚未全部得到修补。计划于本月晚些时候进行的更新将解决4000系列APU的漏洞，而2024年3月的BIOS更新将修复3000系列CPU的漏洞。受影响的嵌入式产品将在4月份收到修补程序。所有其他Zen处理器都在2023年年中至本月初的更新中获得了相关修复。对于第二代Epyc处理器来说，缓解去年Zenbleed攻击的更新也能防止新漏洞的出现。有几种方法可以检查和更新BIOS版本。在大多数现代PC中，这两种方法都可以直接从BIOS本身进行。在系统启动时按下指定按钮进入BIOS后，主菜单上应显示版本号。自动更新功能因主板制造商而异。要在不重启Windows的情况下检查BIOS版本，请在搜索栏输入"系统信息"或在任务栏搜索栏输入"msinfo"，启动系统信息应用程序。版本和日期应出现在右侧窗格的列表中。最新的BIOS版本通常可以在主板制造商网站的支持部分找到。所有主要的主板制造商也会通过可选的管理软件提供自动更新。...PC版：https://www.cnbeta.com.tw/articles/soft/1418313.htm手机版：https://m.cnbeta.com.tw/view/1418313.htm

AMD"INCEPTION"CPU漏洞被披露

AMD"INCEPTION"CPU漏洞被披露AMD就此事发表的声明如下：AMD收到了一份名为"INCEPTION"的外部报告，其中描述了一种新的投机性侧信道攻击。AMD认为，"Inception"只可能在本地被利用，如通过下载的恶意软件，并建议客户采用最佳安全实践，包括运行最新的软件和恶意软件检测工具。目前，AMD尚未发现在研究环境之外有任何利用"Inception"的行为。对于基于"Zen3"和"Zen4"CPU架构的产品，AMD建议客户酌情使用μcode补丁或BIOS更新。对于基于"Zen"或"Zen2"CPU架构的产品，不需要µcode补丁或BIOS更新，因为这些架构在设计上已经可以从分支预测器中清除分支类型预测。AMD计划向AMD安全公告中列出的原始设备制造商(OEM)、原始设计制造商(ODM)和主板制造商发布更新的AGESA™版本。请向您的原始设备制造商、原始设计制造商或主板制造商咨询针对您的产品的BIOS更新。AMD同时表示该漏洞对计算机性能的影响可能微乎其微。有关AMD处理器新漏洞的更多详情，请访问AMD.com：https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html...PC版：https://www.cnbeta.com.tw/articles/soft/1375805.htm手机版：https://m.cnbeta.com.tw/view/1375805.htm

AMD Zen 2 and Zen 3 CPU 被发现存在重大安全漏洞

AMDZen2andZen3CPU被发现存在重大安全漏洞柏林技术大学的研究人员发表了一篇名为"faulTPM：揭露AMDfTPMs最深层的秘密"的论文，强调AMD基于固件的可信平台模块（TPM）容易受到针对Zen2和Zen3处理器的新漏洞的影响。针对AMDfTPM的faulTPM攻击涉及利用AMD安全处理器（SP）的漏洞进行电压故障注入攻击。这使得攻击者能够从目标CPU中访问并且提取特定模块数据，然后用来获取fTPM模块存储在BIOS闪存芯片上的安全密钥。该攻击包括一个手动参数确定阶段和一个暴力搜索最终延迟参数的阶段。第一步需要大约30分钟的人工干预，但它有可能被自动化。第二阶段由重复的攻击尝试组成，以搜索最后确定的参数并执行攻击的有效载荷。一旦攻击步骤完成，攻击者可以提取在fTPM存储或加密的任何数据，而不考虑认证机制，如平台配置寄存器（PCR）验证或具有防干扰保护的口令。有趣的是，BitLocker使用TPM作为安全措施，而faulTPM损害了系统。研究人员说，Zen2和Zen3的CPU是脆弱的，而Zen4没有被提及。攻击需要几个小时的物理访问，所以远程漏洞不是一个问题。——编注：这个基本等同于所有使用AMD前三代CPU（架构）的用户丢失了TPM内核虚拟化安全程序的安全特性。现在他的TPM只影响它的性能，不会给他带来任何安全性。现在他的设备可以很轻松的被这个漏洞绕过，并且AMD没有修复方案。这个漏洞没办法通过更新所谓的主板固件什么别的方式进行修补。注意:此处TPM安全模块为AMDCPU内置的虚拟安全模块，并非为独立的TPM安全模块，但受限于额外的硬件成本和特殊地区政府管制［如中国，伊朗，俄罗斯等国家］，常规用户都不会额外购置独立模块，这将会严重影响用户设备的抗第三方攻击能力，特殊攻击者可以轻松绕过防护。——TGzhaolijian

英特尔10代酷睿及以上CPU受"Reptar"漏洞影响 已发布微码更新缓解

英特尔10代酷睿及以上CPU受"Reptar"漏洞影响已发布微码更新缓解Reptar的CVSS得分为8.8，它能够篡改正在执行的软件指令，从而造成有害影响，其中之一就是"冗余前缀问题"。简单地说，当执行特定指令时受到"REX前缀"的干扰，可能导致不可预测的系统行为，造成系统崩溃/卡死。然而，需要注意的重要事实是，Google的安全研究团队早在几个月前就发现了这个漏洞。根据TavisOrmandy的说法，"Reptar"会导致CPU出现故障，并可能在操作方面导致"意想不到的行为"。该漏洞对虚拟机产生了巨大影响，使云主机和设备的安全受到威胁，并可能危及成千上万人的数据。Google安全研究员塔维斯-奥曼迪（TavisOrmandy）对此表示：在测试过程中，我们观察到了一些非常奇怪的行为。例如，分支到意外位置，无条件分支被忽略，处理器不再准确记录xsave或调用指令中的指令指针。奇怪的是，当我们试图了解发生了什么时，会看到调试器报告失效的状态。这似乎已经预示着一个严重的问题，但在几天的实验中我们发现，当多个内核触发同一个错误时，处理器会开始报告机器检查异常并停止运行。安全研究人员甚至在一个无特权的客户虚拟机中也验证了这一点，因此这已经对云提供商产生了严重的安全影响。确认这是一个安全问题后，立即向英特尔报告了这一情况。就安全报告回应而言，虽然时间较长，但幸运的是英特尔做出了回应。由于该漏洞已影响到第10代及更新的CPU，目前，英特尔已针对第12代、第13代和第4代英特尔至强处理器推出了缓解措施。目前还没有任何关于通过"Reptar"主动攻击的报告，这就是为什么英特尔可能会选择提前应对相对较新的几代处理器的原因。如果您担心可能受到Reptar的影响，可以在下图看到受影响CPU的列表，以应用缓解措施：https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html虽然这一点还不确定，但应用缓和措施可能会导致性能下降，因此在继续操作前应牢记这一点。使用新微码更新的产品：以下产品已得到缓解：...PC版：https://www.cnbeta.com.tw/articles/soft/1397201.htm手机版：https://m.cnbeta.com.tw/view/1397201.htm

【AMD 全部 Zen 2 处理器寄存器存在漏洞，攻击者可访问敏感信息】

【AMD全部Zen2处理器寄存器存在漏洞，攻击者可访问敏感信息】2023年07月25日12点53分7月25日消息，Google信息安全部门发现AMD处理器寄存器漏洞（CVE-2023-20593），影响全部Zen2处理器，攻击者可在虚拟机内监听宿主机数据。其中该漏洞在特定的微架构情况下，使Zen2处理器中的一个寄存器可能无法正确地写入0，导致来自另一个进程或线程的数据被存储在YMM寄存器中，可能允许攻击者访问敏感信息。目前AMD已发布微码补丁更新，如果无法应用更新，可以设置chickenbitDE_CFG[9]，但可能会带来一些性能损失。