IT之家3月9日消息 一項本週公佈的研究顯示,2011年至2019年生產的 AMD 處理器容易受到兩種新攻擊。這兩種新的攻擊影響了 CPU 內部處理的數據的安全性,導致敏感信息被盜或安全特性被降級。
研究團隊表示,他們已經在2019年8月通知了 AMD 這兩個問題,但是AMD並沒有發佈微代碼(CPU 固件)更新,並聲稱這些“不是新的基於推測的攻擊” ,而該研究團隊不同意這一聲明。
IT之家瞭解到,這兩個新的攻擊是由來自奧地利格拉茨技術大學和法國雷恩大學的六名學者組成的團隊在對AMD處理器用來處理L1D緩存方式預測器機制中的μTag條目的“未記錄哈希函數”進行反向工程後發現的。
他們發現的這兩種新攻擊分別是 Collide + Probe 攻擊和 Load + Reload。這兩種攻擊有點類似於經典的 Flush + Reload 和 Prime + Probe 攻擊,這兩種攻擊在過去被其他研究人員利用來從 Intel 處理器洩露數據,但不是 AMD 處理器,主要是因為 AMD 處理器處理緩存數據的方式不同於 Intel 處理器。簡單來說,這兩種攻擊可以用來監控進程如何與 AMD 緩存交互,然後從其他應用程序中洩露一部分數據。
AMD 否認這兩個新的攻擊是令人擔憂的,聲稱這兩個攻擊“不是新的基於推測的攻擊” ,並且應該通過以前的 Speculative_execution 側通道漏洞修補程序來減輕這些攻擊。但上述研究團隊稱 AMD 的回應“相當具有誤導性” ,在去年8月的初始報告該漏洞之後,AMD 從未與他們的團隊接觸,而且攻擊現在仍然可以在全新的操作系統、固件和軟件上執行。
分享到:
閱讀更多 IT之家 的文章
