AMD mengungkapkan banyak kerentanan keamanan tingkat tinggi yang menyerang chip BIOS pada sistem Zen — pembaruan tidak tersedia untuk semua chip, akhirnya perbaikan Zenbleed

AMD telah mengungkapkan empat kerentanan yang ditemukan pada CPU berbasis Zen-nya, mulai dari chip Zen asli hingga prosesor Zen 4 terbaru, dan tidak semua chip yang terkena dampak memiliki versi BIOS yang tersedia untuk memperbaiki masalah tersebut. Kerentanan, yang membahayakan keamanan antarmuka SPI yang terhubung ke chip flash yang menyimpan BIOS Anda, memengaruhi generasi berbeda dari CPU Zen yang berbeda — tidak semua prosesor rentan terhadap keempat bug tersebut. AMD menambal kerentanan melalui versi baru AGESA, yang merupakan kode dasar untuk BIOS motherboard. Namun, tidak semua vendor motherboard merilis pembaruan baru dengan AGESA yang ditambal.

Meskipun berbeda, keempat kerentanan tersebut bergantung pada antarmuka SPI yang menghubungkan CPU ke chip pada motherboard tempat firmware sistem disimpan. Memanfaatkan kerentanan ini dapat memungkinkan peretas melakukan serangan penolakan layanan, meningkatkan hak istimewa, dan bahkan mengeksekusi kode arbitrer. Yang terakhir ini bisa sangat menakutkan, karena eksekusi kode arbitrer pada dasarnya berarti menipu komputer agar menjalankan kode, dan kode tersebut bisa berupa apa saja. Namun, serangan apa pun memerlukan akses lokal ke sistem yang terkena dampak, artinya diperlukan penyerang yang sangat waspada untuk mengeksploitasi kerentanan tersebut.