今天不是只有英特尔的芯片被发现有安全性问题,死对头 AMD 也不能幸免。格拉兹科技大学的研究专家们发现了一对「旁路攻击」的漏洞,并将其命名为「Take A Way」。这个漏洞利用了 Level 1 缓存的预测机制来设法取得内存内容,由 2011 年的 Athlon 64 X2 至今的 Threadripper 芯片皆受影响。 当中 Collide+Probe 攻击让恶意人士不用知道内存位置就能查看其存取;而 Load+Reload 则是个较为隐秘,使用共享内存的方法。 研究专家们已经通过简单的 JavaScript 和云端虚拟机器示范了利用漏洞的可行性,虽然说由漏洞泄漏的信息非常少,但还是足以让专家们取得 AES 密钥。专家指出,这个漏洞应当可以通过硬件、软件等方式进行补救,但并不清楚影响性能的程度有多大。据称,专家们早去年八月底就已经将他们的发现告知 AMD,但 AMD 这段时间没既没有回应,也没有进行补强的动作,因此他们只好将其公诸于世,希望唤起大家的注意。 有点妙的是,这个研究团队有收取来自英特尔的资金,让人对他们的研究结果与目的多少带有一些疑虑。但虽然说是有获得英特尔的补助,该团队的研究内容倒是没有特别偏向一方,同样也有发现英特尔这边的漏洞,因此应该真的只是补助而已,没有特别的目的啰。无论如何,AMD 的漏洞是确实的,就看 AMD 要怎么来因应了。 |
Archiver|手机版|瘾潮流 ( 闽ICP备05025429号 )
GMT++8, 2024-4-26 21:02 , Processed in 0.435605 second(s), 28 queries .
Powered by YoBest.com! X3.5
Copyright © 2001-2023 Tencent Cloud.
