找回密码
 注册

QQ登录

只需一步,快速开始

搜索
瘾潮流 首页 科技 查看内容

AMD 过去九年推出的处理器都有漏露资料的风险

2020-3-10 02:16| 发布者: Mic| 查看: 158| 评论: 0


今天不是只有英特尔的芯片被发现有安全性问题,死对头 AMD 也不能幸免。格拉兹科技大学的研究专家们发现了一对「旁路攻击」的漏洞,并将其命名为「Take A Way」。这个漏洞利用了 Level 1 缓存的预测机制来设法取得内存内容,由 2011 年的 Athlon 64 X2 至今的 Threadripper 芯片皆受影响。 当中 Collide+Probe 攻击让恶意人士不用知道内存位置就能查看其存取;而 Load+Reload 则是个较为隐秘,使用共享内存的方法。


研究专家们已经通过简单的 JavaScript 和云端虚拟机器示范了利用漏洞的可行性,虽然说由漏洞泄漏的信息非常少,但还是足以让专家们取得 AES 密钥。专家指出,这个漏洞应当可以通过硬件、软件等方式进行补救,但并不清楚影响性能的程度有多大。据称,专家们早去年八月底就已经将他们的发现告知 AMD,但 AMD 这段时间没既没有回应,也没有进行补强的动作,因此他们只好将其公诸于世,希望唤起大家的注意。


有点妙的是,这个研究团队有收取来自英特尔的资金,让人对他们的研究结果与目的多少带有一些疑虑。但虽然说是有获得英特尔的补助,该团队的研究内容倒是没有特别偏向一方,同样也有发现英特尔这边的漏洞,因此应该真的只是补助而已,没有特别的目的啰。无论如何,AMD 的漏洞是确实的,就看 AMD 要怎么来因应了。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

Archiver|手机版| 瘾潮流 ( 闽ICP备05025429号 )

GMT++8, 2024-11-22 11:13 , Processed in 0.068552 second(s), 23 queries .

Powered by YOBEST.COM X3.5

© 2007-2024 中文潮流业界资讯站

返回顶部