《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > 幽靈、熔斷曝光漏洞影響Zen、土機(jī)處理器?AMD回應(yīng)稱無(wú)須擔(dān)心

幽靈、熔斷曝光漏洞影響Zen、土機(jī)處理器?AMD回應(yīng)稱無(wú)須擔(dān)心

2020-03-09
來(lái)源:與非網(wǎng)
關(guān)鍵詞: 霄龍 Zen 處理器

  3 月 9 日訊,幽靈、熔斷漏洞的曝光,讓人們空前關(guān)注和重視 CPU 處理器的安全,尤其是對(duì) Intel 造成了嚴(yán)重沖擊,此后也不斷有新的漏洞被爆出,嚴(yán)重程度和影響范圍不一。

  奧地利格拉茨技術(shù)大學(xué)的研究人員發(fā)布論文稱,他們新發(fā)現(xiàn)了兩種針對(duì) AMD 處理器的攻擊方式 Collide+Probe、Load+Reload,統(tǒng)稱為“Take A Way”,可以通過(guò)誘騙一級(jí)數(shù)據(jù)緩存指示器,從處理器中竊取加密數(shù)據(jù)。

  該漏洞被描述為一種新的側(cè)信道攻擊方式,屬于大名鼎鼎的幽靈(Spectre)系列。

  研究人員稱,這一漏洞影響 AMD 2011-2019 年的所有處理器,包括推土機(jī)家族、Zen 家族。

5e65d7ba32539-thumb.jpg

  研究人員一共測(cè)試了 15 款不同型號(hào)的 AMD 處理器,其中早期老架構(gòu)的不存在上述漏洞,包括 K8 架構(gòu)的速龍 64 X2 3800+、K10 架構(gòu)的羿龍 II X6 1055T 和炫龍 II Neo N40L,Bobcat 山貓架構(gòu)的 E-450、Jaguar 美洲豹架構(gòu)的速龍 5350。

  但此后的新架構(gòu)處理器就全部淪陷了,包括推土機(jī)架構(gòu)的 FX-4100、打樁機(jī)架構(gòu)的 FX-8350、挖掘機(jī)架構(gòu)的 A10-7870K、Zen 架構(gòu)的線程撕裂者 1920X/1950X 和霄龍 7401p/7571、Zen+架構(gòu)的線程撕裂者 2970WX、Zen 2 架構(gòu)的銳龍 7 3700X。

  其中,兩顆霄龍是在云端測(cè)試的,其他處理器則是在實(shí)驗(yàn)室本地測(cè)試。

  至于 Intel 處理器是否受影響,研究人員并未提及。

  研究人員稱,他們?cè)?2019 年 8 月 23 日就將漏洞反饋給了 AMD,但一直未見(jiàn)安全更新,如今公開(kāi)披露也符合行業(yè)慣例。

  幸運(yùn)的是,AMD 很快做出官方回應(yīng),告訴大家不必?fù)?dān)心。

  AMD 表示:“我們已經(jīng)知曉,一篇新的論文稱 AMD 處理器存在潛在的安全漏洞,可利用惡意代碼和緩存相關(guān)特性,以非正常方式發(fā)送用戶數(shù)據(jù)。研究人員將此數(shù)據(jù)路徑與預(yù)測(cè)執(zhí)行側(cè)信道漏洞聯(lián)系在了一起。AMD 相信,這些并非新型預(yù)測(cè)攻擊。”

  看這意思,AMD 并不認(rèn)為這個(gè)所謂的新漏洞存在真正的安全威脅,也不會(huì)發(fā)布更新補(bǔ)丁,只是建議用戶確保操作系統(tǒng)是最新版本、更新所有補(bǔ)丁,并注意日常操作安全。

  在 3 月初,一個(gè)以色列安全機(jī)構(gòu)公布了影響 AMD 處理器的安全漏洞的詳細(xì)信息,而我們現(xiàn)在已經(jīng)得到 AMD 的正式消息,承認(rèn)所涉及的漏洞確實(shí)是真實(shí)的 - 盡管它補(bǔ)充說(shuō)這些漏洞很難利用,并且修復(fù)程序來(lái)了。

  以色列公司 CTS Labs 在其白皮書中強(qiáng)調(diào)了 13 個(gè)漏洞,而且與眾不同的是,在公開(kāi)進(jìn)行這項(xiàng)研究之前,AMD 僅在 24 小時(shí)內(nèi)通知了 AMD。該漏洞影響了 Ryzen 和 Ryzen Pro CPU 以及 EPYC 服務(wù)器處理器。

  針對(duì)這些錯(cuò)誤,AMD 的 CTO Mark Papermaster 強(qiáng)調(diào)了這樣一個(gè)事實(shí),即需要根級(jí)(管理員)操作系統(tǒng)訪問(wèn)才能利用漏洞利用漏洞。這意味著它們很難被利用 - 任何設(shè)法獲得未經(jīng)授權(quán)的管理員訪問(wèn)機(jī)器的人都可能對(duì)機(jī)器造成各種破壞,盡管存在一些錯(cuò)誤。

  AMD 表示,“正在與第三方提供商合作,在適當(dāng)?shù)木徑獯胧┫略O(shè)計(jì)和制造'Promontory'芯片組”。

  在所有情況下,AMD 斷言對(duì)已打補(bǔ)丁的 PC 的性能不會(huì)造成影響,而英特爾針對(duì) Meltdown 和 Spectre 的解決方案則不會(huì)如此,因?yàn)樗鼈兛赡軙?huì)導(dǎo)致一定程度的速度下降(尤其是對(duì)于較舊的處理器或那些誰(shuí)沒(méi)有運(yùn)行 Windows 10)。

  AMD 表示將在未來(lái)幾周內(nèi)提供其緩解計(jì)劃的進(jìn)一步分析和更新。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。