【AMD 全部 Zen 2 处理器寄存器存在漏洞，攻击者可访问敏感信息】

7月25日消息，Google 信息安全部门发现 AMD 处理器寄存器漏洞（CVE-2023-20593），影响全部 Zen 2 处理器，攻击者可在虚拟机内监听宿主机数据。其中该漏洞在特定的微架构情况下，使 Zen 2 处理器中的一个寄存器可能无法正确地写入 0，导致来自另一个进程或线程的数据被存储在 YMM 寄存器中，可能允许攻击者访问敏感信息。目前 AMD 已发布微码补丁更新，如果无法应用更新，可以设置chicken bit DE_CFG[9]，但可能会带来一些性能损失。