9月1日消息，德国Dresden大学研究员Christof Fetzer和Saidgani Musaev发现，AMD CPU的Zen+和Zen2两代架构存在严重的Meltdown-Like漏洞。

这两位研究员表示，当与特定的软件序列结合时，这两个架构的CPU会采用一种名为“Transient Execution of Non-canonical Accesses”（非经典的加载和存储）的非法数据流方法，仅使用较低的48个地址位，有可能导致数据泄露。

Zen+和Zen2分别是第二代、第三代锐龙CPU所使用的架构，其中R5 3600X更被封为一代神U，至今都是消费者装机时的不错选择。这两代CPU曝出严重的漏洞，势必会对消费者的信息安全造成影响。

更严重的问题在于，研究院测试了线程撕裂者和应用于服务器的AMD霄龙处理器，同样采用了Zen 2架构的Ryzen Threadripper 2990WX和EPYC 7262，也存在Meltdown-Like漏洞。

这类硬件级漏洞采用软件手段基本是不可能修复的，就像某几款Intel处理器存在容易遭受MDS攻击的问题，通过软件手段只能缓解。AMD建议软件开发者添加安全措施，防止漏洞导致用户信息泄露。

电脑CPU不比手机CPU，用户十几年更新一次都不稀奇，二代锐龙发布至今才3年多，距离使用寿命结束还有很多年呢。三代锐龙更是AMD实现性能绝对领先的一代，再用个十年都没啥问题。而且这两代CPU都支持升级Windows 11，现在曝出了这么严重的漏洞，对于AMD的名声也会有所影响。

不过现在软件一般都具有一些信息安全保障措施，再针对Meltdown-like漏洞增添一些安全举措，应该不是什么难事。

来源：雷科技