Google信息安全研究員Tavis Ormandy披露了他獨立發現的存在於AMD Zen2架構產品中的一個嚴重安全漏洞“Zenbleed”(Zen在流血)。該漏洞能讓攻擊者從處理器中竊取受保護敏感信息，比如加密密鑰、登陸賬號密碼等，而且數據率可以達到每核心每秒30Kb，相當充裕了。

要想利用此漏洞，不需要物理訪問處理器，通過網頁執行JS腳本即可遠程操作。

甚至，虛擬機、沙盒、容器等也難以逃脫，因此對於雲服務存在很大的威脅。

它影響任何一款Zen2架構的產品，包括桌面和移動版銳龍3000/4000/5000系列、數據中心霄龍7002系列。

Xbox Series X/S、PS4、Steam Deck主機也用了Zen2架構處理器，尚不清楚它們是否也受影響——理論上也跑不了。

AMD已經針對霄龍7002系列發放了更新固件RomePI 1.0.0.H，微代碼編號0x0830107A。

針對銳龍處理器的新固件，則都要等到11-12月份才會發放，各個系列對應的固件版本分別為：

桌面銳龍3000 Matisse：ComboAM4v2PI_1.2.0.C/ComboAM4PI_1.0.0.C、11/12月

桌面銳龍4000 Renoir：ComboAM4v2PI_1.2.0.C、12月

桌麵線程撕裂者3000 Caslle Peak：CastlePeakPI-SP3r3 1.0.0.A、12月

桌麵線程撕裂者PRO 3000WX Caslle Peak：CastlePeakWSPI-sWRX8 1.0.0.C/ChagallWSPI-sWRX8 1.0.0.7、11/12月

移動版銳龍4000 Renoir：RenoirPI-FP6_1.0.0.D、11月

移動版銳龍5000 Lucienne：CezannePI-FP6_1.0.1.0、12月

移動版銳龍7000 Mendocino：MendocinoPI-FT6_1.0.0.6、12月

更具體的型號、固件版本、更新時間如下：