最近一段时间,英特尔和AMD的处理器频频发出安全漏洞公告,估计会让研究人员相当头疼。前者有Sapphire Rapids-MCC的安全隐患及横跨第6代Skylake至第11代Rocket Lake和Tiger Lake的“Downfall”安全漏洞,后者有针对Zen 2架构的“Zenbleed”及几乎覆盖所有Zen系列架构的“Inception”安全漏洞。
其实AMD的Zen 1架构还有一个名为“Division by zero”的安全漏洞,不过官方很快就发布了补丁,但可能有点太快了,效果似乎并不理想。据TomsHardware报道,AMD的Linux工程师Borislav Petkov发布了一个新补丁,补充修复了最初的解决方案。
Zen 1架构的“Division by zero”安全漏洞与某些情况下如何处理除以0的整数计算有关,调查显示这些处理器有可能在操作完成后,仍在其寄存器中保留原始的数据,这给了攻击者一个检索敏感信息的窗口。最初的解决方案想法很简单,任何仍然存储的旧数据都会在0/1除法完成时被擦除。不过该方案的问题在于,当安全条款生效时已经太晚了,攻击者可以在虚拟分配器生效之前获得数据。新方案在许多场景中强制进行相同的划分,让内核空间中整数除法产生的任何潜在旧数据都不会被看到。
与英特尔针对“Downfall”安全漏洞推出的修复补丁不同,AMD的“Division by zero”安全漏洞修复不会有性能损失。
hahaemm博士 2023-08-15 19:18 | 加入黑名单
Intel的漏洞是谷歌找出来的,修完后i9变奔腾,这时Intel急了亲自下场给AMD找茬,总算挑出了个inception,然而AU修复后性能纹丝不掉
已有2次举报不得不感谢intel派人慷慨捉虫,闲得慌可以多捉点,intel高兴,AMD省钱,双赢
支持(12) | 反对(6) | 举报 | 回复
1#
提示:本页有 1 个评论因未通过审核而被隐藏