近日有研究機構公佈了AMD處理器存在潛在的安全漏洞,攻擊者可以藉此漏洞來操縱處理器緩存,從而獲取其中數據。
隨後AMD在官網對漏洞進行回應,AMD表示漏洞不是新的機遇推測的攻擊(AMD believes these are not new speculation-based attacks),建議保持系統更新,使用升級殺毒軟件等。
AMD的回應有點不明所以,但似乎是在暗示大家,不是新漏洞不礙事。
進一步來了解一下漏洞
首先漏洞發現日期是去年8月,當時研究員已經將漏洞告知AMD,但AMD一直未回應。
研究員將漏洞命名為“Take A Way”攻擊,包含兩種形式Collide+Probe和Load+Reload,攻擊者可以通過操縱L1D緩存預測變量來獲取加密數據。在演示漏洞時,研究員通過瀏覽器運行漏洞,訪問了加密數據,好在僅洩漏了“少量的元數據”,而不是完全訪問權限。
據悉該漏洞影響了2011年到2019所有AMD處理器,在熔斷和幽靈漏洞曝光之後,人們對處理器漏洞問題見怪不怪了,畢竟普通用戶很少會成為被攻擊對象。但對於企業來說,漏洞影響會數倍增加,如果你是企業管理員,那麼一定要關注一下漏洞的最新進展。
分享到:
閱讀更多 鎢絲科技 的文章
