Según las noticias del 25 de julio, Google Information Security encontró una vulnerabilidad en los registros del procesador AMD (CVE-2023-20593), que afecta a todos los procesadores Zen 2, y los atacantes pueden monitorear los datos del host en las máquinas virtuales. Entre ellos, bajo ciertas condiciones de microarquitectura, es posible que un registro en el procesador Zen 2 no se escriba correctamente en 0, lo que da como resultado que los datos de otro proceso o subproceso se almacenen en el registro YMM, lo que puede permitir que un atacante acceda a información confidencial. Actualmente, AMD ha lanzado una actualización de parche de microcódigo, si la actualización no se puede aplicar, puede configurar el Chicken Bit DECFG [9] , pero puede incurrir en alguna penalización de rendimiento.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Según las noticias del 25 de julio, Google Information Security encontró una vulnerabilidad en los registros del procesador AMD (CVE-2023-20593), que afecta a todos los procesadores Zen 2, y los atacantes pueden monitorear los datos del host en las máquinas virtuales. Entre ellos, bajo ciertas condiciones de microarquitectura, es posible que un registro en el procesador Zen 2 no se escriba correctamente en 0, lo que da como resultado que los datos de otro proceso o subproceso se almacenen en el registro YMM, lo que puede permitir que un atacante acceda a información confidencial. Actualmente, AMD ha lanzado una actualización de parche de microcódigo, si la actualización no se puede aplicar, puede configurar el Chicken Bit DECFG [9] , pero puede incurrir en alguna penalización de rendimiento.