过往其实已出现过多次 CPU 漏洞,而 AMD 与 Intel 也无一例外,不过 Intel CPU 是重灾区,而 AMD Ryzen 系列 CPU 因为资历尚浅,经常逃过一劫。 而今次最新发现的漏洞,AMD三代Ryzen CPU都中招,反而Intel没有事。
这个新漏洞被命名为SQUIP,由PIC Leak漏洞研究团队及奥地利格拉茨科技大学的团队联合发现,漏洞与处理器的SMT多线程架构设计有关,AMD Zen架构中每个执行单元皆有自己的调度程序队列,而这也就可被SQUIP影响,让黑客有机会进行侧信道进行攻击、提取权限。
根据研究团队的测试,这个漏洞可以让黑客在38分钟内攻破 RSA-4096 密钥。 且只有在AMD处理器上发现,Intel CPU因架构不同,因此不受影响,而Apple M1处理器架构类似AMD CPU,但不支持SMT多线程,因此也不受影响。
AMD 将这个漏洞编号称为 MD-SB-1039,确认了受影响的处理器包括 Zen、Zen2 及 Zen3/3 + 架构处理器,即 Ryzen 所有已推出的 CPU 也中招。
赞 (0)
打赏
微信扫一扫
微信扫一扫
