CVE-2023-20593/Zenbleed
2023. július 24-én az AMD biztonsági közleményt adott ki, amely a Zen2 számítógépes processzor mikroarchitektúrájában található sebezhetőséget tárta fel. Az AMD által “Cross-Process Information Leak”-nek nevezett sebezhetőséget “Zenbleed” néven is ismerik. A CVE-2023-20593 címkével ellátott és az AMD által közepesnek minősített probléma lehetővé teszi a támadó számára, hogy bizonyos körülmények között hozzáférjen a CPU által feldolgozott érzékeny információkhoz. A probléma az AMD Zen2 alapú processzorokon futó összes szoftvert érinti, beleértve a virtuális gépeket, homokozó dobozokat, konténereket és folyamatokat. A kihasználó szoftver valószínűleg elérhető, és várhatóan hamarosan előfordulnak majd a sebezhetőségen alapuló támadások.