华夏经济网4月27日消息，近日，AMD发布安全公告，确认其Zen架构处理器存在一个高危安全漏洞（编号暂未公开），影响范围涵盖初代Zen到最新Zen 4架构的桌面、笔记本及服务器CPU，包括Ryzen、EPYC和Threadripper系列。该漏洞可能允许攻击者绕过安全防护获取敏感数据，AMD将其风险评级为“高危”。

漏洞详情与影响

• 全系列Zen架构中招：从2017年的初代Zen到2023年的Zen 4，消费级至企业级处理器均受影响。
• 攻击场景：漏洞或涉及侧信道攻击（推测执行类漏洞），攻击者可利用恶意代码窃取加密密钥等机密信息。
• 修复进展：AMD已通过微代码更新推送补丁，用户需升级主板BIOS（厂商将陆续发布）或安装操作系统补丁（如Linux内核更新、Windows补丁）。

用户应对建议

1. 关注主板厂商BIOS更新，尤其是企业用户需优先部署服务器平台（EPYC）补丁。
2. 系统管理员可临时禁用超线程功能以降低风险（部分场景有效）。

AMD表示尚未发现该漏洞被大规模利用的案例，但建议用户尽快修复。此次事件再次凸显处理器底层安全设计的复杂性，英特尔此前也曾因Spectre/Meltdown漏洞面临类似挑战。