Zenbleed attack
Tavis Ormandy, a Google biztonsági kutatója azonosított egy új, az AMD Zen2 CPU-kat érintő sebezhetőséget, amely lehetővé teszi a rosszindulatú szereplők számára, hogy érzékeny adatokat, például jelszavakat és titkosítási kulcsokat lopjanak el minden CPU-magból 30 KB/s sebességgel.
A CVE-2023-20593 sérülékenység a vzeroupper utasítás nem megfelelő kezelése okozza spekulatív végrehajtás során, amely egy általános teljesítménynövelő technika, amelyet minden modern processzor használ. A hiba optimalizált kihasználása után a kutató érzékeny adatokat szivárogtathat ki bármilyen rendszerműveletből, beleértve azokat is, amelyek virtuális gépekben, sandbox-ból, tárolókban stb.