- 主题:[转载]AMD CPU被发现新型安全漏洞:锐龙全家中招
如今的CPU处理器异常复杂,被发现安全漏洞也是平常事,以往发现的几次重要漏洞中AMD的锐龙处理器因为问世较晚,经常躲过一劫,Intel处理器才是重灾区,不过这一次发布的新漏洞没Intel什么事,AMD的三代锐龙都中招了。
这个新型漏洞被命名为SQUIP,由?PIC Leak 漏洞研究团队及奥地利格拉茨科技大学的团队联合发现,它跟处理器的SMT多线程架构设计有关,AMD的Zen架构中每个执行单元都有自己的调度程序队列,就会被SQUIP影响,让黑客有机会进行侧信道进行攻击、提权。
根据研究团队的测试,这个漏洞可以让黑客在38分钟内攻破RSA-4096 密钥。
这个漏洞主要在AMD处理器上发现,Intel的CPU使用了不同的架构,没有这个问题,苹果的M1处理器架构类似AMD CPU,但不支持SMT多线程,因此也不受影响。
AMD将这个漏洞编号为MD-SB-1039,确认影响的处理器包括Zen1、Zen2及Zen3/3+架构处理器,也就是锐龙2000到锐龙6000在内的桌面版、移动版、服务器版,全家都中招了。
https://www.cnbeta.com/articles/tech/1304119.htm
--
FROM 47.243.39.*
不明觉厉
【 在 hgoldfish 的大作中提到: 】
: 如今的CPU处理器异常复杂,被发现安全漏洞也是平常事,以往发现的几次重要漏洞中AMD的锐龙处理器因为问世较晚,经常躲过一劫,Intel处理器才是重灾区,不过这一次发布的新漏洞没Intel什么事,AMD的三代锐龙都中招了。
: 这个新型漏洞被命名为SQUIP,由?PIC Leak 漏洞研究团队及奥地利格拉茨科技大学的团队联合发现,它跟处理器的SMT多线程架构设计有关,AMD的Zen架构中每个执行单元都有自己的调度程序队列,就会被SQUIP影响,让黑客有机会进行侧信道进行攻击、提权。
: 根据研究团队的测试,这个漏洞可以让黑客在38分钟内攻破RSA-4096 密钥。
: ...................
--
FROM 112.47.163.*
这是又有升级 pc 的理由了么
【 在 hgoldfish 的大作中提到: 】
: 如今的CPU处理器异常复杂,被发现安全漏洞也是平常事,以往发现的几次重要漏洞中AMD的锐龙处理器因为问世较晚,经常躲过一劫,Intel处理器才是重灾区,不过这一次发布的新漏洞没Intel什么事,AMD的三代锐龙都中招了。
: 这个新型漏洞被命名为SQUIP,由?PIC Leak 漏洞研究团队及奥地利格拉茨科技大学的团队联合发现,它跟处理器的SMT多线程架构设计有关,AMD的Zen架构中每个执行单元都有自己的调度程序队列,就会被SQUIP影响,让黑客有机会进行侧信道进行攻击、提权。
: 根据研究团队的测试,这个漏洞可以让黑客在38分钟内攻破RSA-4096 密钥。
: ...................
--
FROM 203.184.25.*
看了下,按摩店自己标注中级CVE,仅仅给了些指导意见
论文给出的攻击成功条件比较苛刻,不是那么容易达成
最后,cnbeta的编译文章太简中了
【 在 eGust 的大作中提到: 】
: 这是又有升级 pc 的理由了么
--
FROM 73.63.245.*
好吧 XD
其实就真是非常高又能怎样,还能让按摩店退钱不成?
【 在 Avocado 的大作中提到: 】
: 看了下,按摩店自己标注中级CVE,仅仅给了些指导意见
: 论文给出的攻击成功条件比较苛刻,不是那么容易达成
: 最后,cnbeta的编译文章太简中了
: ...................
--
FROM 203.184.25.*
AMD对安全漏洞的处理方法就是大事化小,小事化了...
【 在 Avocado 的大作中提到: 】
: 看了下,按摩店自己标注中级CVE,仅仅给了些指导意见
: 论文给出的攻击成功条件比较苛刻,不是那么容易达成
: 最后,cnbeta的编译文章太简中了
: ...................
--
FROM 192.55.46.*
【 在 hgoldfish 的大作中提到: 】
: 如今的CPU处理器异常复杂,被发现安全漏洞也是平常事,以往发现的几次重要漏洞中AMD的锐龙处理器因为问世较晚,经常躲过一劫,Intel处理器才是重灾区,不过这一次发布的新漏洞没Intel什么事,AMD的三代锐龙都中招了。
: 这个新型漏洞被命名为SQUIP,由?PIC Leak 漏洞研究团队及奥地利格拉茨科技大学的团队联合发现,它跟处理器的SMT多线程架构设计有关,AMD的Zen架构中每个执行单元都有自己的调度程序队列,就会被SQUIP影响,让黑客有机会进行侧信道进行攻击、提权。
: 根据研究团队的测试,这个漏洞可以让黑客在38分钟内攻破RSA-4096 密钥。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
这个秘钥跟CPU有啥关系,这是说明CPU使用多线程后计算性能很高吗?
: ...................
--
修改:pixYY FROM 111.36.207.*
FROM 111.36.207.*
先了解下什么是侧信道进行攻击好吧,这个对个人用户根本没有影响。
--
FROM 119.78.254.*
非常高可能就得牺牲性能关闭某些功能,比如SMT
【 在 eGust 的大作中提到: 】
: 好吧 XD
: 其实就真是非常高又能怎样,还能让按摩店退钱不成?
--
FROM 73.63.245.*
amd版本的熔断?
--
FROM 120.244.234.*