推土機、Zen架構被曝全都有安全漏洞!AMD官方回應
2020年03月09日00:05

  本文來自快科技

  幽靈、熔斷漏洞的曝光,讓人們空前關注和重視CPU處理器的安全,尤其是對Intel造成了嚴重衝擊,此後也不斷有新的漏洞被爆出,嚴重程度和影響範圍不一。

  奧地利格拉茨技術大學的研究人員發佈論文稱,他們新發現了兩種針對AMD處理器的攻擊方式Collide+Probe、Load+Reload,統稱為“Take A Way”,可以通過誘騙一級數據緩存指示器,從處理器中竊取加密數據。

  該漏洞被描述為一種新的側信道攻擊方式,屬於大名鼎鼎的幽靈(Spectre)系列。

  研究人員稱,這一漏洞影響AMD 2011-2019年的所有處理器,包括推土機家族、Zen家族。

  研究人員一共測試了15款不同型號的AMD處理器,其中早期老架構的不存在上述漏洞,包括K8架構的速龍64 X2 3800+、K10架構的羿龍II X6 1055T和炫龍II Neo N40L,Bobcat山貓架構的E-450、Jaguar美洲豹架構的速龍5350。

  但此後的新架構處理器就全部淪陷了,包括推土機架構的FX-4100、打樁機架構的FX-8350、挖掘機架構的A10-7870K、Zen架構的線程撕裂者1920X/1950X和霄龍7401p/7571、Zen+架構的線程撕裂者2970WX、Zen 2架構的銳龍7 3700X。

  其中,兩顆霄龍是在雲端測試的,其他處理器則是在實驗室本地測試。

  至於Intel處理器是否受影響,研究人員並未提及。

  研究人員稱,他們在2019年8月23日就將漏洞反饋給了AMD,但一直未見安全更新,如今公開披露也符合行業慣例。

  幸運的是,AMD很快做出官方回應,告訴大家不必擔心。

  AMD表示:“我們已經知曉,一篇新的論文稱AMD處理器存在潛在的安全漏洞,可利用惡意代碼和緩存相關特性,以非正常方式發送用戶數據。研究人員將此數據路徑與預測執行側信道漏洞聯繫在了一起。AMD相信,這些並非新型預測攻擊。”

  看這意思,AMD並不認為這個所謂的新漏洞存在真正的安全威脅,也不會發佈更新補丁,只是建議用戶確保操作系統是最新版本、更新所有補丁,並注意日常操作安全。

關注我們Facebook專頁
    相關新聞
      更多瀏覽