近期安全人员发现了一个名为“SQUIP”的漏洞,将威胁到AMD Zen系列架构处理器的使用安全,甚至还可能波及苹果M1系列芯片。 除了个别特殊的型号外,基本上这些处理器都会受到影响。
AMD Zen系列架构的每个执行单元都有单独的调度程序队列,苹果M1系列芯片也是如此。 据了解,AMD使用同步多线程技术(SMT)的处理器容易受到SQUIP侧信道攻击,泄露4096位RSA密钥。 格拉茨技术大学的计算机研究员Daniel Gruss向媒体表示:
研究人员在SQUIP漏洞上与AMD展开了合作,认为最好的做法是在受影响的Zen系列架构处理器上禁用同步多线程技术,不过这将降低处理器的性能。 M2系列芯片暂时没有受到影响,苹果似乎已经在新一代芯片上解决了这个问题。
AMD目前已经确认了该问题的存在,称为“ AMD-SB-1039 ”,认为是“中等严重性”威胁。 AMD建议软件开发者采用最佳实践,除了推荐恒定时间(constant-time)算法,还请在适当情况下规避对秘密控制流的依赖,有助于降低该漏洞带来的影响。
赞 (0)
打赏
微信扫一扫
微信扫一扫
