AMD处理器爆发安全漏洞可以从L1缓存窃取数据

2020-03-10 17:21  来源: EETOP

最近,格拉茨科技大学的研究人员发表了一篇关于在AMD处理器上发现的一种新型侧信道攻击的论文。在论文中,他们介绍了最新发现的对AMD处理器的“走一条路”攻击方法,这种方法可以从处理器的L1数据缓存中“窃取”关键数据。该攻击适用于所有AMD处理器架构,从推土机架构开始。

1000.jpg

此漏洞会影响2011-2019年的所有AMD处理器,包括Zen系列、推土机系列甚至龙啸系列。研究人员没有提到英特尔处理器是否受到影响。

1000.jpg

事实上,这个漏洞早在2019年8月23日就反馈给了AMD,但AMD表示:“这不是一种新型的预测攻击。”换句话说,这种所谓的新漏洞不会构成真正的安全威胁。英特尔的漏洞可以绕过存储加密来获取信息,相比之下,AMD的漏洞只能读取加密信息,不能修改信息。该漏洞的危害远远低于英特尔。

因此,AMD不会发布更新的补丁,而只是建议用户确保操作系统是最新版本,更新所有补丁,并注意日常操作的安全性。