「驱动之家」推土机、Zen架构被曝全都有安全漏洞!AMD官方回应
幽灵、熔断漏洞的曝光 , 让人们空前关注和重视CPU处理器的安全 , 尤其是对Intel造成了严重冲击 , 此后也不断有新的漏洞被爆出 , 严重程度和影响范围不一 。
奥地利格拉茨技术大学的研究人员发布论文称 , 他们新发现了两种针对AMD处理器的攻击方式Collide+Probe、Load+Reload , 统称为“TakeAWay” , 可以通过诱骗一级数据缓存指示器 , 从处理器中窃取加密数据 。
该漏洞被描述为一种新的侧信道攻击方式 , 属于大名鼎鼎的幽灵(Spectre)系列 。
文章图片
研究人员称 , 这一漏洞影响AMD2011-2019年的所有处理器 , 包括推土机家族、Zen家族 。
研究人员一共测试了15款不同型号的AMD处理器 , 其中早期老架构的不存在上述漏洞 , 包括K8架构的速龙64X23800+、K10架构的羿龙IIX61055T和炫龙IINeoN40L , Bobcat山猫架构的E-450、Jaguar美洲豹架构的速龙5350 。
但此后的新架构处理器就全部沦陷了 , 包括推土机架构的FX-4100、打桩机架构的FX-8350、挖掘机架构的A10-7870K、Zen架构的线程撕裂者1920X/1950X和霄龙7401p/7571、Zen+架构的线程撕裂者2970WX、Zen2架构的锐龙73700X 。
其中 , 两颗霄龙是在云端测试的 , 其他处理器则是在实验室本地测试 。
至于Intel处理器是否受影响 , 研究人员并未提及 。
文章图片
研究人员称 , 他们在2019年8月23日就将漏洞反馈给了AMD , 但一直未见安全更新 , 如今公开披露也符合行业惯例 。
幸运的是 , AMD很快做出官方回应 , 告诉大家不必担心 。
AMD表示:“我们已经知晓 , 一篇新的论文称AMD处理器存在潜在的安全漏洞 , 可利用恶意代码和缓存相关特性 , 以非正常方式发送用户数据 。 研究人员将此数据路径与预测执行侧信道漏洞联系在了一起 。 AMD相信 , 这些并非新型预测攻击 。 ”
【「驱动之家」推土机、Zen架构被曝全都有安全漏洞!AMD官方回应】看这意思 , AMD并不认为这个所谓的新漏洞存在真正的安全威胁 , 也不会发布更新补丁 , 只是建议用户确保操作系统是最新版本、更新所有补丁 , 并注意日常操作安全 。
文章图片
推荐阅读
- 『驱动之家』长光回应:开启了商业航天新模式,4000万买下淘宝直播火箭
- 「驱动之家」Redmi Note 9S 米粉节限量版亮相:限量 2020 台
- 「驱动之家」990因性能不如骁龙865遭韩版S20弃用 三星员工:感到丢脸,Exynos
- 【驱动之家】Exynos 990因性能不如骁龙865遭韩版S20弃用 三星员工:感到丢脸
- [驱动之家资讯]Redmi小爱触屏音箱8英寸今日首卖:桌面小电视、支持第三代小爱
- 驱动之家■潘九堂:没任何一家国产大厂有资格嘲笑他,罗永浩带货小米遭吐槽
- #驱动之家资讯#Redmi小爱触屏音箱8英寸今日首卖:桌面小电视、支持第三代小爱
- #驱动之家#镜像已出 安卓11 DP 2.1系统发布:修复不少崩溃问题、更稳定流畅
- 「驱动之家」支付宝一程序员挽救 5000 万元获赠两只羊:养也不会养 吃也不能吃
- 『驱动之家』2020 iPhone SE来了:A13/256GB iP8外观、三款配色