E X P
本文约 700 字,3 张图表,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    最近格拉茨工业大学的研究人员发表了一篇关于在AMD处理器上面发现的新型侧信道攻击的论文,文中他们介绍了在AMD处理器上面新发现的“Take A Way”攻击手段,可以从处理器的L1数据缓存中“偷”到关键数据。攻击对从推土机架构开始的所有AMD处理器架构均有效。

    研究人员对AMD从2011年开始用的几个微架构中的L1数据缓存(L1D)的分支预测器进行了逆向工程,从而发现了两种新的攻击手段。它们类似于使用幽灵漏洞的攻击方式,在反复诱骗L1D的分支预测器后,研究人员顺利读取到了部分敏感数据,甚至可以读取到AES密钥。

    研究团队对从K8开始的AMD处理器进行了测试,发现从Bulldozer也就是推土机开始的所有AMD处理器微架构都存在该漏洞,包括最新的Zen 2。他们在去年八月份就已经发现了漏洞,并及时地提交给了AMD。不过官方没有做出回应,研究团队按照惯例在几个月之后对外界发布了他们的研究成果。

    不过与幽灵、熔断漏洞不同的是,“Take A Way”攻击并不能让攻击者取得对计算机系统的完全控制权,只能够读取部分信息。


    Daniel Gruss是论文的共同作者之一

    AMD在论文公开之后也迅速进行了回应:

    我们知道有一份新的白皮书称AMD CPU有潜在的安全漏洞,可以让攻击者对缓存相关的特性进行操纵,从而以意想之外的手段传输用户数据。研究者之后将该数据路径与已知和已经被缓解的软件或推测性侧信道执行漏洞相配对,AMD相信这些并不是基于推测的攻击。

    不过他们并没有提到会发布相关的微码更新,或是相关的一些用于封堵漏洞的手段。研究团队在给ZDNet的回应中称AMD的说法是“相当具有误导性的”,在去年八月份发布初始报告后,AMD也没有和团队进行合作,目前仍然可以在新的系统、软件和固件上面重现攻击。

    ×
    热门文章
    1非公版RTX 3080首日发售情报:各家RTX 3080购买链接汇总
    2技嘉RTX 3080 GAMING OC魔鹰显卡评测:全方位压倒前辈的新秀
    3华硕TUF RTX 3080 O10G GAMING显卡评测:20相供电配上强劲散热
    4影驰RTX 3080黑将显卡评测:畅玩4K游戏的新标配
    5AMD称Zen 3是一种强大的核心,对它充满信心
    6华硕TUF RTX 3080 O10G GAMING显卡图赏:TUF GAMING进入高端市场
    7纵使正式版到来,但你也难以有什么理由升级到iOS 14
    8索尼正式发布紧凑型手机Xperia 5 II:拥有120Hz高刷屏 以及多项改进
    9宏碁发布CB342CKC OmegaLine创作者显示器,34英寸的带鱼屏、具有4K分辨率
    已有 33 条评论,每一条合规评论都是对我们的褒奖。
    • 这些评论亮了
    • itck终极杀人王 03-09 17:11  加入黑名单

      Y神:不影响,没遇到,数据可以备份。 哦?是AMD?我20年前玩A卡就知道AMD技术不行,出现漏洞我看台湾论坛发现都很多,贪便宜买它的就被坑了这么多年你现在才知道。就乎都不行了

      已有5次举报

      支持(105)  |   反对(1)  |   举报  |   回复

      10#

    • 游客 04-13 15:19

      AMD的U值得去找漏洞?真是吃饱了撑的没事干

      支持(0)  |   反对(0)  |   举报  |   回复

      39#

    • 茶扉丶研究生 03-11 20:55  加入黑名单

      普通用户没那么多重要秘密

      已有1次举报

      支持(0)  |   反对(1)  |   举报  |   回复

      38#

    • 拔刀斋研究生 03-11 11:21  加入黑名单

      我说什么来着?
      世间本没有漏洞,用的人多了,洞。。。他就漏了!

      支持(0)  |   反对(0)  |   举报  |   回复

      37#

    • 游客 03-10 21:22

      游客

      人多用漏洞就会越多。为什么呢。因为有更多的人去挖掘漏洞了。
      03-10 16:26 已有2次举报
    • 支持(2)  |   反对(1)  |   举报  |   回复
    • 和人多好像也没有关系,有专门的机构帮你研究漏洞。

      已有1次举报

      支持(3)  |   反对(0)  |   举报  |   回复

      36#

    • 游客 03-10 20:29

      不是双标与否的事,这性质属于刨坟鞭尸,摆着自带补丁镇墓的新版OS不用非要倒回旧版诈尸招魂,Intel发漏洞补丁时AMD还从没这么下作过吧,前不久巨硬还戳穿过安南刻意拿旧版win10跑 ...

      支持(6)  |   反对(0)  |   举报  |   回复

      35#

    • 游客 03-10 16:26

      人多用漏洞就会越多。为什么呢。因为有更多的人去挖掘漏洞了。

      已有2次举报

      支持(2)  |   反对(1)  |   举报  |   回复

      34#

    • vigo93教授 03-10 15:56  加入黑名单

      itck 终极杀人王

      Y神:不影响,没遇到,数据可以备份。 哦?是AMD?我20年前玩A卡就知道AMD技术不行,出现漏洞我看台湾论坛发现都很多,贪便宜买它的就被坑了这么多年你现在才知道。就乎都不行了
      03-09 17:11 已有5次举报
    • 支持(105)  |   反对(1)  |   举报  |   回复
    • 哈哈哈哈哈哈 笑死我了 双标狗语录没错

      已有1次举报

      支持(4)  |   反对(1)  |   举报  |   回复

      33#

    • yjhercules终极杀人王 03-10 10:12  加入黑名单

      该评论因举报过多,自动进入审核状态。

      32#

    • 游客 03-10 08:59

      AMD做小对任何一个消费者都没好处没错,但也别一味双标。虽然intel依然占据绝大部分市场,但amd可以说近乎具备 和intel公平谈话的资格了,还是不要一味惯着的好 ...

      支持(0)  |   反对(0)  |   举报  |   回复

      31#

    • 游客 03-09 23:12

      其实对CPU/GPU这种寡头垄断市场来说
      你再怎么反串黑
      消费者还是根据性能买
      龙芯爱国营销一下你就会去买吗?
      Y神你省省吧

      支持(9)  |   反对(1)  |   举报  |   回复

      29#

    • 游客 03-09 22:55

      游客

      该评论因举报过多,自动进入审核状态。

      我也不想当纯a饭的,寝室台式机回家显卡坞多美滋滋呀,无奈mac不给nv驱动呀TAT

      支持(3)  |   反对(0)  |   举报  |   回复

      28#

    • 游客 03-09 21:44

      y神这波表面黑实则洗的高超操作是真的学不来

      支持(10)  |   反对(0)  |   举报  |   回复

      27#

    • yjhercules终极杀人王 03-09 21:11  加入黑名单

      该评论因举报过多,自动进入审核状态。

      26#

    • 游客 03-09 20:43

      cpu提升性能很简单绕过加密安全就行了3990就可以绕过D加密反正游戏玩家电脑都是射情片不需要安全

      支持(0)  |   反对(0)  |   举报  |   回复

      25#

    • 游客 03-09 19:50

      游客

      放心,3080ti效能提升300%,价格提升500%
      03-09 19:48
    • 支持(11)  |   反对(0)  |   举报  |   回复
    • 吃瓜群众表示放心 涨价最好100000%

      支持(9)  |   反对(0)  |   举报  |   回复

      24#

    • 游客 03-09 19:48

      游客

      恐怖呀!频率相对2080ti提升了20%!sp数量相对2080ti提升了88%!ipc保守估计提升了15%!总体效能相对2080ti提升了260%!老黄表示amd不菜我可以一代提升接近300%的效能!amd的至 ...
      03-09 19:36 已有2次举报
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • 放心,3080ti效能提升300%,价格提升500%

      支持(11)  |   反对(0)  |   举报  |   回复

      23#

    • 游客 03-09 19:36

      恐怖呀!频率相对2080ti提升了20%!sp数量相对2080ti提升了88%!ipc保守估计提升了15%!总体效能相对2080ti提升了260%!老黄表示amd不菜我可以一代提升接近300%的效能!amd的至 ...

      已有2次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      20#

    • 游客 03-09 19:35

      该评论因举报过多,自动进入审核状态。

      19#

    • 天佑王大嘴初中生 03-09 19:29  加入黑名单

      amd处理器又烂又热功耗高打游戏还不如嘤特尔,显卡又烂又热功耗高打游戏还不如嘤伟达,两嘤快出新品快涨价呀,i粉n粉快买硬件快云吹呀,这样我们就可以买到垃(pian)圾(yi)的a家硬件来维持生活了呀,加油呀a黑们,等着你们来解救我们的钱包呢~

      已有4次举报

      支持(13)  |   反对(1)  |   举报  |   回复

      18#

    • Caroys教授 03-09 19:15  加入黑名单

      没什么大惊小怪的,等到将来AMD的架构足够老的时候,也会频出漏洞的,这东西只多不少。

      已有3次举报

      支持(4)  |   反对(0)  |   举报  |   回复

      17#

    • 游客 03-09 18:57

      吃瓜 支持国产

      已有3次举报

      支持(0)  |   反对(1)  |   举报  |   回复

      16#

    • 游客 03-09 18:40

      只玩手游的吃瓜 嘻嘻嘻嘻嘻嘻嘻

      已有1次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      14#

    • 游客 03-09 18:06

      自己千疮百孔或者i7当i3用去嘲笑他人有可能被读取部分信息,比烂?这是睾贵的i粉的自尊允许的?

      已有3次举报

      支持(12)  |   反对(1)  |   举报  |   回复

      12#

    • tentes大学生 03-09 17:37  加入黑名单

      这种时候就需要客观看待,不要做翻版y神

      已有1次举报

      支持(13)  |   反对(0)  |   举报  |   回复

      11#

    • 游客 03-09 17:01

      这影响我打游戏吗

      已有2次举报

      支持(4)  |   反对(0)  |   举报  |   回复

      9#

    • 游客 03-09 16:44

      不过与幽灵、熔断漏洞不同的是,“Take A Way”攻击并不能让攻击者取得对计算机系统的完全控制权,只能够读取部分信息

      已有1次举报

      支持(18)  |   反对(1)  |   举报  |   回复

      8#

    • 游客 03-09 16:42

      天道有轮回
      漏洞饶过谁

      已有2次举报

      支持(8)  |   反对(2)  |   举报  |   回复

      7#

    • 游客 03-09 16:38

      该评论因举报过多,自动进入审核状态。

      6#

    • 新鲜萝卜皮博士 03-09 16:35  加入黑名单

      Intel心里乐开了花:AMD,你也有今天

      已有1次举报

      支持(6)  |   反对(0)  |   举报  |   回复

      5#

    提示:本页有 2 个评论因未通过审核而被隐藏

    加载更多评论

    我来评论
    为你推荐