Säkerhetsforskaren Tavis Ormandy har hittat säkerhetshål i samtliga Zen 2-processorer från AMD. Säkerhetshålet har fått smeknamnet Zenbleed och gör det möjligt för individer att plocka känslig information av olika slag via processorn. Detta utan att behöva ha fysisk tillgång till datorn, utan attacken kan ske via javascript på en hemsida.
Zenbleed tillåter dataexfiltration från processorn med en takt på 30Kb per kärna per sekund, vilket räcker gott och väl för att roffa åt sig känslig information som går genom processorn. Attacken fungerar med alla processer, inklusive virtuella maskiner, vilket gör molntjänster extra utsatta.
Samtliga Zen 2-processorer påverkas av säkerhetshålet, både konsumentprocessorer och för servrar. AMD har bekräftat problemets existens och har redan släppt uppdateringar som täpper till säkerhetshålet på Epyc 7002-processorer, men en fix för processorer till konsumenter dröjer enligt AMD till november eller december beroende på modell. Utöver vanliga datorer används Zen 2-arkitektur i bland annat Playstation 5, Xbox Series X/S och Steam Deck, men det är för tillfället okänt om dessa enheter påverkas av Zenbleed.
I ett uttalande från AMD indikeras det att uppdateringen kan leda till sänkt prestanda hos användare, men går inte in i detalj hur omfattande sänkningen kommer vara och hur mycket de olika processorerna påverkas av fixen. Detta väntas vara något som undersöks närmare när patchar släpps skarpt mot slutet av året. Oavsett rekommenderas det att säkerhetsfixen installeras så snabbt som möjligt.
