幽灵、熔断漏洞的曝光,让人们空前关注和重视CPU处理器的安全,尤其是对Intel造成了严重冲击,此后也不断有新的漏洞被爆出,严重程度和影响范围不一。
奥地利格拉茨技术大学的研究人员发布论文称,他们新发现了两种针对AMD处理器的攻击方式Collide+Probe、Load+Reload,统称为“Take A Way”,可以通过诱骗一级数据缓存指示器,从处理器中窃取加密数据。
该漏洞被描述为一种新的侧信道攻击方式,属于大名鼎鼎的幽灵(Spectre)系列。
研究人员称,这一漏洞影响AMD 2011-2019年的所有处理器,包括推土机家族、Zen家族。
研究人员一共测试了15款不同型号的AMD处理器,其中早期老架构的不存在上述漏洞,包括K8架构的速龙64 X2 3800+、K10架构的羿龙II X6 1055T和炫龙II Neo N40L,Bobcat山猫架构的E-450、Jaguar美洲豹架构的速龙5350。
但此后的新架构处理器就全部沦陷了,包括推土机架构的FX-4100、打桩机架构的FX-8350、挖掘机架构的A10-7870K、Zen架构的线程撕裂者1920X/1950X和霄龙7401p/7571、Zen+架构的线程撕裂者2970WX、Zen 2架构的锐龙7 3700X。
其中,两颗霄龙是在云端测试的,其他处理器则是在实验室本地测试。
至于Intel处理器是否受影响,研究人员并未提及。
研究人员称,他们在2019年8月23日就将漏洞反馈给了AMD,但一直未见安全更新,如今公开披露也符合行业惯例。
幸运的是,AMD很快做出官方回应,告诉大家不必担心。
AMD表示:“我们已经知晓,一篇新的论文称AMD处理器存在潜在的安全漏洞,可利用恶意代码和缓存相关特性,以非正常方式发送用户数据。研究人员将此数据路径与预测执行侧信道漏洞联系在了一起。AMD相信,这些并非新型预测攻击。”
看这意思,AMD并不认为这个所谓的新漏洞存在真正的安全威胁,也不会发布更新补丁,只是建议用户确保操作系统是最新版本、更新所有补丁,并注意日常操作安全。
- THE END -
转载请注明出处:快科技
责任编辑:上方文Q
- 最热文章
- 1浙江男生高考698分:出分前1小时北大登门、清华下午联系11
- 2日本樱岛火山喷发 烟柱高1500米:沉睡300多年富士山欲喷发19
- 3艺考生刚过线1分激动到沸腾!老师:一分之差多选20所本科11
- 4上海飞三亚爆满 航司换大飞机驰援:海南客流翻番 消费激增3
- 5高考生质疑物理成绩只有17.5分 官方回应24
- 6QQ密码出现bug 输入密码123456789可登录:网友真机展示2
- 7男子下楼太快冲出6楼窗外悬在半空中:网友称这是有多着急16
- 8游客爬华山遇暴雨如瀑布中行走 画面曝光:场面太可怕6
- 9腾讯QQ出现大规模盗号 实原因揭开:网吧登录中招13
- 10广西“水果喜报”暗喻高考分数 校方回应4
- 关注我们
-
微博:快科技官方
快科技(原驱动之家)官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:快科技mydrivers
科技快讯、手机开箱、产品体验、应用推荐...