近期安全人员发现了一个名为“SQUIP”的漏洞,将威胁到AMD Zen系列架构处理器的使用安全,甚至还可能波及苹果M1系列芯片。除了个别特殊的型号外,基本上这些处理器都会受到影响。
AMD Zen系列架构的每个执行单元都有单独的调度程序队列,苹果M1系列芯片也是如此。据了解,AMD使用同步多线程技术(SMT)的处理器容易受到SQUIP侧信道攻击,泄露4096位RSA密钥。格拉茨技术大学的计算机研究员Daniel Gruss向媒体表示:
“由于AMD处理器上的拆分调度器设计,攻击者可以在相同的主机和处理器内核上,监视正在执行的指令类型。苹果的M1系列芯片采用了相同的设计,但尚未受到影响,因为苹果暂时还没有在处理器中引入超线程技术。”
研究人员在SQUIP漏洞上与AMD展开了合作,认为最好的做法是在受影响的Zen系列架构处理器上禁用同步多线程技术,不过这将降低处理器的性能。M2系列芯片暂时没有受到影响,苹果似乎已经在新一代芯片上解决了这个问题。
AMD目前已经确认了该问题的存在,称为“AMD-SB-1039”,认为是“中等严重性”威胁。AMD建议软件开发者采用最佳实践,除了推荐恒定时间(constant-time)算法,还请在适当情况下规避对秘密控制流的依赖,有助于降低该漏洞带来的影响。
过度浓缩博士 2022-08-16 19:25 | 加入黑名单
支持(1) | 反对(1) | 举报 | 回复
6#
lyahehehehe教授 2022-08-15 05:48 | 加入黑名单
AMD-SB-1039,这个代号很有自黑精神
支持(0) | 反对(0) | 举报 | 回复
5#
我匿名了 2022-08-13 21:59
无论AMD还是英特尔,都不是什么好东西,中华崛起万岁!
已有5次举报支持(7) | 反对(5) | 举报 | 回复
4#
cnwjlb2019一代宗师 2022-08-12 21:23 | 加入黑名单
支持(8) | 反对(7) | 举报 | 回复
3#
过度浓缩博士 2022-08-12 19:07 | 加入黑名单
支持(16) | 反对(8) | 举报 | 回复
2#
cnwjlb2019一代宗师 2022-08-12 12:40 | 加入黑名单
本评论因举报过多被折叠 [+]1#
提示:本页有 6 个评论因未通过审核而被隐藏