本周末发出了紧急拉取请求，将 Linux 6.5 内核的AMD Zenbleed漏洞缓解措施扩展到 Valve 的Steam Deck。事实证明，上个月修补内核时，Valve 的定制 AMD SoC(有时称为 Aerith、Phoronix)并未实施缓解措施。

AMD 的 Zen 2 产品堆栈相当复杂，因此很难批评 Linux 开发团队。Zen 2 核心随著名的 Ryzen 3000 芯片一起首次亮相，但 Zen 2 架构也可以在一些 Ryzen 4000 和 5000 处理器以及 Epyc 服务器芯片、索尼 PlayStation 5、微软 Xbox Series X中找到找到控制台和 Valve 的 Steam Deck。

自“Zenbleed”漏洞的消息曝光以来已经三周了。AMD Zen 2处理器用户面临的威胁似乎相对严重。例如，Zenbleed 可以通过嵌入网页中的 JavaScript 来打开简单的远程攻击向量。成功利用 Zenbleed 漏洞后，攻击者可能会获知您的加密密钥或 Web 登录信息。

如果您愿意继续查看拉取请求的注释，您会看到开发人员指出“ Steam Deck上发现的 AMD 定制 APU 0405并未列出，尽管它显然受到该漏洞的影响。” 然后，开发人员继续请求将 Steam Deck 的 CPU 添加到 Zenbleed 列表中，“以便无条件启用回退修复，直到有适当的微代码更新可用。”