专栏首页镁客网AMD官方回应有关推土机、Zen家族的安全漏洞,提醒用户注意日常操作安全

AMD官方回应有关推土机、Zen家族的安全漏洞,提醒用户注意日常操作安全

受影响的处理器包括AMD 2011-2019年所有的处理器,如推土机家族、Zen家族等。

策划&撰写:温暖

近期奥地利格拉茨技术大学的研究人员发布论文称,他们新发现了两种针对AMD处理器的攻击方式Collide+Probe、Load+Reload,统称为“Take A Way”,可以通过诱骗一级数据缓存指示器,从处理器中窃取加密数据。

在研究人员看来,这是一种新的测信道攻击方式,隶属大名鼎鼎的“幽灵”系列,受影响的处理器包括AMD 2011-2019年所有的处理器,如推土机家族、Zen家族等。

具体来说,研究人员共测试了15款不同型号的AMD处理器,其中早期老架构不存在上面提到的漏洞,比如K8架构的速龙64 X2 3800、炫龙 II Neo N40L等。

不过一些新架构处理器全部沦陷了,包括推土机架构的FX-4100、打桩机架构的FX-8350、挖掘机架构的A10-7870K、Zen架构的线程撕裂者1920X/1950X、Zen+架构的线程撕裂者2970WX、Zen 2架构的锐龙7 3700X和霄龙7401p/7571。

其中两颗霄龙在云端进行测试,其他处理器是在实验室本地测试的。

研究人员表示,它们在去年8月23日将漏洞反馈给了AMD,但一直未见安全更新,如今公开披露符合行业惯例。

AMD官方进行回应,表示:“我们已经知晓一篇新的论文称AMD处理器存在潜在的安全漏洞,可利用恶意代码和缓存相关特性,以非正常方式发送用户数据。研究人员将此数据路径与预测执行测信道漏洞联系在一起。AMD相信,这些并非新型预测攻击。”

与此同时,AMD表示,不会发布更新补丁,建议用户确保操作系统是最新版本、更新所有补丁,并要注意日常的操作安全。

其实AMD之前就被爆出来Zen架构处理器存在漏洞。早在2018年3月,以色列CTS实验室的安全研究人员发现,13个AMD Zen架构处理器漏洞,影响范围包括Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、EPYC数据中心处理器等。随后AMD发布了针对这个13个安全漏洞的补丁,修复了这一漏洞。

本文分享自微信公众号 - 镁客网(im2maker),作者:关注硬科技的

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-03-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • VR直播演唱会只是伪需求,去现场才是王道

    镁客网
  • 一诉再诉,AMD对联发科苦苦相逼,芯片阵营波澜不断

    它们开年在CES上抢尽了英伟达的风头,不仅发布了全球首款7nm游戏显卡,甩出“王之蔑视”直怼RTX 2080,还打破了以往的“PPT之王”称号,首次在发布重磅新...

    镁客网
  • 美韩大学教授联合改进柔性超级电容器,能量密度性能直逼电池 | 黑科技

    镁客网
  • Windows下使用Docker编译Android系统源代码

    最近进行Andorid性能优化的前期调研,后面要修改Andorid源代码插一些桩,提前把编译环境搞起来。官方推荐使用ubuntu,公司网络限制等等不好弄,所以尝...

    J_J
  • CVE-2020-0646:SharePoint中的远程代码执行漏洞分析

    2019年11月份,安全研究人员在微软SharePoint Online的工作流中发现了一个代码注入漏洞,并将其上报给微软公司。攻击者一旦成功利用该漏洞,将能够...

    FB客服
  • 性能测试 -- 服务器参数调整

    1)cpu负载均衡 安装: yum install irqbalance 使用: service irqbalance {start|stop|status|r...

    千往
  • 恶意网站忽悠 iOS 用户拨打假冒的 Apple Care 客服电话

    来自印度的“技术支持诈骗”,最近又被发现玩出了新花样 —— 因为诈骗者会向苹果用户发去网络钓鱼电子邮件、将之忽悠到虚假的苹果网站、然后拨打所谓的 Apple C...

    周俊辉
  • p6spy监控sql语句

    P6Spy 是针对数据库访问操作的动态监测框架(为开源项目,项目首 页:www.p6spy.com)它使得数据库数据可无缝截取和操纵,而不必对现有应...

    王念博客
  • [android] activity横竖屏切换的生命周期

    android:screenOrientation=”landscape” 水平朝向,portrait竖直

    陶士涵
  • springboot全局异常处理中文乱码

    在使用springboot过程中,当使用全局异常处理,即通过@RestControllerAdvice注解来定义全局异常处理。在具体的处理方法中如果返回中文可能...

    用户1161110

扫码关注云+社区

领取腾讯云代金券