出處:快科技 作者:上方文Q
幽靈、熔斷漏洞的曝光,讓人們空前關注和重視 CPU 處理器的安全,尤其是對 Intel 造成了嚴重沖擊,此後也不斷有新的漏洞被爆出,嚴重程度和影響範圍不一。
奧地利格拉茨技術大學的研究人員發布論文稱,他們新發現了兩種針對 AMD 處理器的攻擊方式 Collide Probe、Load Reload,統稱為 "Take A Way",可以通過誘騙一級數據緩存指示器,從處理器中竊取加密數據。
該漏洞被描述為一種新的側信道攻擊方式,屬于大名鼎鼎的幽靈 ( Spectre ) 系列。
研究人員稱,這一漏洞影響 AMD 2011-2019 年的所有處理器,包括推土機家族、Zen 家族。
研究人員一共測試了 15 款不同型号的 AMD 處理器,其中早期老架構的不存在上述漏洞,包括 K8 架構的速龍 64 X2 3800 、K10 架構的羿龍 II X6 1055T 和炫龍 II Neo N40L,Bobcat 山貓架構的 E-450、Jaguar 美洲豹架構的速龍 5350。
但此後的新架構處理器就全部淪陷了,包括推土機架構的 FX-4100、打樁機架構的 FX-8350、挖掘機架構的 A10-7870K、Zen 架構的線程撕裂者 1920X/1950X 和霄龍 7401p/7571、Zen 架構的線程撕裂者 2970WX、Zen 2 架構的銳龍 7 3700X。
其中,兩顆霄龍是在雲端測試的,其他處理器則是在實驗室本地測試。
至于 Intel 處理器是否受影響,研究人員并未提及。
研究人員稱,他們在 2019 年 8 月 23 日就将漏洞反饋給了 AMD,但一直未見安全更新,如今公開披露也符合行業慣例。
幸運的是,AMD 很快做出官方回應,告訴大家不必擔心。
AMD 表示:" 我們已經知曉,一篇新的論文稱 AMD 處理器存在潛在的安全漏洞,可利用惡意代碼和緩存相關特性,以非正常方式發送用戶數據。研究人員将此數據路徑與預測執行側信道漏洞聯系在了一起。AMD 相信,這些并非新型預測攻擊。"
看這意思,AMD 并不認為這個所謂的新漏洞存在真正的安全威脅,也不會發布更新補丁,隻是建議用戶确保操作系統是最新版本、更新所有補丁,并注意日常操作安全。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
