泄露用户信息！AMD CPU曝出严重漏洞 对市场有影响吗？

9月1日消息，德国Dresden大学研究员Christof Fetzer和Saidgani Musaev发现，AMD CPU的Zen+和Zen2两代架构存在严重的Meltdown-Like漏洞。

Zen+和Zen2分别是第二代、第三代锐龙CPU所使用的架构，其中R5 3600X更被封为一代神U，至今都是消费者装机时的不错选择。这两代CPU曝出严重的漏洞，势必会对消费者的信息安全造成影响。

德国这两位研究员表示，当与特定的软件序列结合时，这两个架构的CPU会采用一种名为“Transient Execution of Non-canonical Accesses”（非经典的加载和存储）的非法数据流方法，仅使用较低的48个地址位，有可能导致数据泄露。

更严重的问题在于，研究院测试了线程撕裂者和应用于服务器的AMD霄龙处理器，同样采用了Zen 2架构的Ryzen Threadripper 2990WX和EPYC 7262，也存在Meltdown-Like漏洞。

上个月，市场研究机构Mercury Research统计数据显示，2021年第二季度AMD CPU的市场份额达到了16.9%（不含EPYC霄龙），同比增长7.3%，环比增长0.8，达到了2006年至今的最高水平。

电脑CPU不比手机CPU，用户十几年更新一次都不稀奇，二代锐龙发布至今才3年多，距离使用寿命结束还有很多年呢。三代锐龙更是AMD实现性能绝对领先的一代，再用个十年都没啥问题。而且这两代CPU都支持升级Windows 11，现在曝出了这么严重的漏洞，对于AMD的名声也会有所影响。

这类硬件级漏洞采用软件手段基本是不可能修复的，就像某几款Intel处理器存在容易遭受MDS攻击的问题，通过软件手段只能缓解。

研究人员使用了 EPYC 7262、R7 2700X、线程撕裂车 2990WX 等 Zen+ CPU，虽然它们不受 MDS 攻击影响，但确实遭到了一种新的 Meltdown-like 攻击影响。

AMD 强烈建议为 Zen+ 和 Zen 2 微架构 CPU 开发的软件添加安全措施，以阻止该漏洞，AMD 发布了一个 PDF 文件进行了说明。

现在软件一般都具有一些信息安全保障措施，再针对Meltdown-like漏洞增添一些安全举措，应该不是什么难事。

另外，此前外媒爆料称，AMD计划在今年第四季度推出新一代锐龙处理器，采用全新的Zen3+架构，型号为锐龙6000系列Warhol（沃霍尔）。

RedGamingTech给出的信息中提到，AMD锐龙6000系列处理器将基于6nm工艺打造，架构上会使用Zen3+或Zen3 Refresh，目前还未确定最终命名。同时，锐龙6000系列CPU主频有望达到5GHz，IPC（每时钟周期指令集）相比上一代提升9~12%，并延续AM4接口。