Zen2アーキテクチャを採用するCPUが該当
サーバー向けのEPYC用にはすぐに修正パッチが用意されるがパソコン向けRyzen 3000・4000シリーズ向けのパッチは秋〜年末の予定
PS5やXboxに使用されているZen2ベースのAPUへの影響は現時点で不明

AMD 'Zenbleed' Bug Allows Data Theft From Zen 2 Ryzen 3000, EPYC CPUs: Most Patches Coming Q4
https://www.tomshardware.com/news/zenbleed-bug-allows-data-theft-from-amds-zen-2-processors-patches-released
Google Information Securityの研究者であるTavis Ormandy氏は本日、AMDのZen 2プロセッサで独自に発見した新たな脆弱性について投稿した。「Zenbleed」の脆弱性は、AMDのEPYCデータセンタープロセッサやRyzen 3000/4000/5000 CPUを含むZen 2製品スタック全体に広がり、暗号化キーやユーザーログインなどの保護された情報がCPUから盗まれる可能性があります。この攻撃はコンピュータやサーバーに物理的にアクセスする必要がなく、Web ページ上の JavaScript を介して実行することもできます。

Zenbleed の脆弱性はCVE-2023-20593として報告されていますまた、コアあたり 1 秒あたり 30kb の速度でのデータ抽出 (盗難) が可能であるため、プロセッサーを流れる機密情報を盗むのに十分なスループットが提供されます。この攻撃は、仮想マシン、サンドボックス、コンテナ、プロセスなど、プロセッサ上で実行されているすべてのソフトウェアにわたって機能します。この攻撃が仮想マシン間でデータを読み取る能力は、クラウド サービス プロバイダーやクラウド インスタンスを使用するユーザーにとって特に脅威です。