AMD遇“Inception”安全漏洞:涉及几乎所有Zen系列架构CPU,或泄露敏感数据 - 超能网
source link: http://www.expreview.com/89584.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
AMD遇“Inception”安全漏洞涉及几乎所有Zen系列架构CPU,或泄露敏感数据
吕嘉俭发布于 2023-8-9 15:41
英特尔刚刚披露了一个名为“Downfall”的安全漏洞,可以从计算机上窃取其他用户的数据和敏感信息,影响多款酷睿处理器,横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。AMD这边也同样遭遇安全问题,来自苏黎世联邦理工学院的科研团队发现了一个名为“Inception”的安全漏洞,可能导致敏感数据泄露。
“Inception”安全漏洞是通过创建一条指令来误导处理器,使其进入一个重复的功能,最终出现数据泄漏。更让人担忧的是,由于是硬件缺陷并非软件问题,使得该问题涉及到几乎所有基于Zen系列架构的AMD处理器。AMD向ServeTheHome发送了一份声明,说明了相关的情况:
AMD收到了一份名为“Inception”安全漏洞的外部报告,描述了一种新的推测性侧通道攻击。AMD认为,“Inception”安全漏洞只可能在本地被利用,比如通过下载的恶意软件,建议客户采用最佳安全措施,包括运行最新的软件和恶意软件检测工具。目前AMD暂时还不清楚,在研究环境之外有任何利用“Inception”安全漏洞的行为。
AMD建议客户对基于Zen 3和Zen 4架构的处理器产品应用补丁或进行BIOS更新,而基于Zen和Zen 2架构的处理器产品不需要这么做,因为这些架构的设计已经可以从分支预测器中清除分支类型预测。
AMD计划向AMD安全公告中列出的原始设备制造商(OEM)、原始设计制造商(ODM)和主板制造商发布更新的AGESA版本。请咨询原始设备制造商、原始设计制造商和主板制造商,以获取用于特定产品的BIOS更新。
“Inception”安全漏洞让不少消费者使用的设备受到了威胁,最终修复时间可能会很长,用户将面临较大的潜在风险。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK