奥地利研究人员曝新漏洞 将影响AMD 2011-2019年的所有处理器
幽灵、熔断漏洞的曝光,让人们空前关注和重视cpu处理器的安全,尤其是对intel造成了严重冲击,此后也不断有新的漏洞被爆出,严重程度和影响范围不一。
奥地利格拉茨技术大学的研究人员发布论文称,他们新发现了两种针对amd处理器的攻击方式collide+probe、load+reload,统称为“take a way”,可以通过诱骗一级数据缓存指示器,从处理器中窃取加密数据。
该漏洞被描述为一种新的侧信道攻击方式,属于大名鼎鼎的幽灵(spectre)系列。
研究人员称,这一漏洞影响amd 2011-2019年的所有处理器,包括推土机家族、zen家族。
研究人员一共测试了15款不同型号的amd处理器,其中早期老架构的不存在上述漏洞,包括k8架构的速龙64 x2 3800+、k10架构的羿龙ii x6 1055t和炫龙ii neo n40l,bobcat山猫架构的e-450、jaguar美洲豹架构的速龙5350。
但此后的新架构处理器就全部沦陷了,包括推土机架构的fx-4100、打桩机架构的fx-8350、挖掘机架构的a10-7870k、zen架构的线程撕裂者1920x/1950x和霄龙7401p/7571、zen+架构的线程撕裂者2970wx、zen 2架构的锐龙7 3700x。
其中,两颗霄龙是在云端测试的,其他处理器则是在实验室本地测试。
至于intel处理器是否受影响,研究人员并未提及。
研究人员称,他们在2019年8月23日就将漏洞反馈给了amd,但一直未见安全更新,如今公开披露也符合行业惯例。
幸运的是,amd很快做出官方回应,告诉大家不必担心。
amd表示:“我们已经知晓,一篇新的论文称amd处理器存在潜在的安全漏洞,可利用恶意代码和缓存相关特性,以非正常方式发送用户数据。研究人员将此数据路径与预测执行侧信道漏洞联系在了一起。amd相信,这些并非新型预测攻击。”
看这意思,amd并不认为这个所谓的新漏洞存在真正的安全威胁,也不会发布更新补丁,只是建议用户确保操作系统是最新版本、更新所有补丁,并注意日常操作安全。
5G入门门槛需要动态调整,5G手机终端普及率需要提升
讲述EUV是什么?
汽油动力土壤采样器的用途及特点介绍
采用MAX4477的声音采集电路图
皮尔博格研发的电动空调压缩机有什么功能?
奥地利研究人员曝新漏洞 将影响AMD 2011-2019年的所有处理器
中科院微电子所有何能力,能“将”行业大佬Intel一军?
NPN发射器和R5如何共享3.4mA电流?
NVIDIA推出了RTX 3060显卡 12GB显存超过RTX 3080
红米4印度再创销量神话!小米发布9999元150寸米家激光电视
微波雷达感应模组—家庭监控安防技术发展
松下正在研发可以一次拍摄时就获得HDR图像并拥有相位对焦技术的新型传感器
基于对称恒流源激励技术的高温动静态应变测量简析
苏格兰将旧火车改造成氢动力火车
涉水自动驾驶? 英伟达2019 GPU 技术大会新产品发布
如何使用数字万用表区分火线和零线
【NBIoT模块DTU数传电台】串口服务器RS232/485
基于VHDL语言和FPGA开发板实现数字秒表的设计
亿纬锂能致力于减少电池生产过程中的碳排放量
电动吸奶器电路原理图 电动吸奶器电路设计方案
奥地利格拉茨技术大学的研究人员发布论文称,他们新发现了两种针对amd处理器的攻击方式collide+probe、load+reload,统称为“take a way”,可以通过诱骗一级数据缓存指示器,从处理器中窃取加密数据。
该漏洞被描述为一种新的侧信道攻击方式,属于大名鼎鼎的幽灵(spectre)系列。
研究人员称,这一漏洞影响amd 2011-2019年的所有处理器,包括推土机家族、zen家族。
研究人员一共测试了15款不同型号的amd处理器,其中早期老架构的不存在上述漏洞,包括k8架构的速龙64 x2 3800+、k10架构的羿龙ii x6 1055t和炫龙ii neo n40l,bobcat山猫架构的e-450、jaguar美洲豹架构的速龙5350。
但此后的新架构处理器就全部沦陷了,包括推土机架构的fx-4100、打桩机架构的fx-8350、挖掘机架构的a10-7870k、zen架构的线程撕裂者1920x/1950x和霄龙7401p/7571、zen+架构的线程撕裂者2970wx、zen 2架构的锐龙7 3700x。
其中,两颗霄龙是在云端测试的,其他处理器则是在实验室本地测试。
至于intel处理器是否受影响,研究人员并未提及。
研究人员称,他们在2019年8月23日就将漏洞反馈给了amd,但一直未见安全更新,如今公开披露也符合行业惯例。
幸运的是,amd很快做出官方回应,告诉大家不必担心。
amd表示:“我们已经知晓,一篇新的论文称amd处理器存在潜在的安全漏洞,可利用恶意代码和缓存相关特性,以非正常方式发送用户数据。研究人员将此数据路径与预测执行侧信道漏洞联系在了一起。amd相信,这些并非新型预测攻击。”
看这意思,amd并不认为这个所谓的新漏洞存在真正的安全威胁,也不会发布更新补丁,只是建议用户确保操作系统是最新版本、更新所有补丁,并注意日常操作安全。
5G入门门槛需要动态调整,5G手机终端普及率需要提升
讲述EUV是什么?
汽油动力土壤采样器的用途及特点介绍
采用MAX4477的声音采集电路图
皮尔博格研发的电动空调压缩机有什么功能?
奥地利研究人员曝新漏洞 将影响AMD 2011-2019年的所有处理器
中科院微电子所有何能力,能“将”行业大佬Intel一军?
NPN发射器和R5如何共享3.4mA电流?
NVIDIA推出了RTX 3060显卡 12GB显存超过RTX 3080
红米4印度再创销量神话!小米发布9999元150寸米家激光电视
微波雷达感应模组—家庭监控安防技术发展
松下正在研发可以一次拍摄时就获得HDR图像并拥有相位对焦技术的新型传感器
基于对称恒流源激励技术的高温动静态应变测量简析
苏格兰将旧火车改造成氢动力火车
涉水自动驾驶? 英伟达2019 GPU 技术大会新产品发布
如何使用数字万用表区分火线和零线
【NBIoT模块DTU数传电台】串口服务器RS232/485
基于VHDL语言和FPGA开发板实现数字秒表的设计
亿纬锂能致力于减少电池生产过程中的碳排放量
电动吸奶器电路原理图 电动吸奶器电路设计方案