幽靈、熔斷漏洞的曝光,讓人們空前關注和重視 CPU 處理器的安全,尤其是對 Intel 造成了嚴重衝擊,此後也不斷有新的漏洞被爆出,嚴重程度和影響範圍不一。
奧地利格拉茨技術大學的研究人員發佈論文稱,他們新發現了兩種針對 AMD 處理器的攻擊方式 Collide+Probe、Load+Reload,統稱為 "Take A Way",可以通過誘騙一級數據緩存指示器,從處理器中竊取加密數據。
該漏洞被描述為一種新的側信道攻擊方式,屬於大名鼎鼎的幽靈 ( Spectre ) 系列。
研究人員稱,這一漏洞影響 AMD 2011-2019 年的所有處理器,包括推土機家族、Zen 家族。
研究人員一共測試了 15 款不同型號的 AMD 處理器,其中早期老架構的不存在上述漏洞,包括 K8 架構的速龍 64 X2 3800+、K10 架構的羿龍 II X6 1055T 和炫龍 II Neo N40L,Bobcat 山貓架構的 E-450、Jaguar 美洲豹架構的速龍 5350。
但此後的新架構處理器就全部淪陷了,包括推土機架構的 FX-4100、打樁機架構的 FX-8350、挖掘機架構的 A10-7870K、Zen 架構的線程撕裂者 1920X/1950X 和霄龍 7401p/7571、Zen+ 架構的線程撕裂者 2970WX、Zen 2 架構的銳龍 7 3700X。
其中,兩顆霄龍是在雲端測試的,其他處理器則是在實驗室本地測試。
至於 Intel 處理器是否受影響,研究人員並未提及。
研究人員稱,他們在 2019 年 8 月 23 日就將漏洞反饋給了 AMD,但一直未見安全更新,如今公開披露也符合行業慣例。
幸運的是,AMD 很快做出官方回應,告訴大家不必擔心。
AMD 表示:" 我們已經知曉,一篇新的論文稱 AMD 處理器存在潛在的安全漏洞,可利用惡意代碼和緩存相關特性,以非正常方式發送用戶數據。研究人員將此數據路徑與預測執行側信道漏洞聯繫在了一起。AMD 相信,這些並非新型預測攻擊。"
看這意思,AMD 並不認為這個所謂的新漏洞存在真正的安全威脅,也不會發布更新補丁,只是建議用戶確保操作系統是最新版本、更新所有補丁,並注意日常操作安全。
閱讀更多 砍柴網 的文章
