※ 本文轉寄自 ptt.cc, 文章原始頁面
[情報] AMD Zen系列架構處理器受到SQUIP漏洞影響
連結:
https://news.xfastest.com/amd/116271/amd-36/
內文:
近期安全人員發現了一個名為“SQUIP”的漏洞,將威脅到AMD Zen系列架構處理器的使用
安全,甚至還可能波及蘋果M1系列芯片。除了個別特殊的型號外,基本上這些處理器都會
受到影響。
AMD Zen系列架構的每個執行單元都有單獨的調度程序隊列,蘋果M1系列芯片也是如此。
據了解,AMD使用同步多線程技術(SMT)的處理器容易受到SQUIP側信道攻擊,洩露4096
位RSA密鑰。格拉茨技術大學的計算機研究員Daniel Gruss向媒體表示
https://imgur.com/XgZmV4u
研究人員在SQUIP漏洞上與AMD展開了合作,認為最好的做法是在受影響的Zen系列架構處
理器上禁用同步多線程技術,不過這將降低處理器的性能。M2系列芯片暫時沒有受到影響
,蘋果似乎已經在新一代芯片上解決了這個問題。
AMD目前已經確認了該問題的存在,稱為“ AMD-SB-1039 ”,認為是“中等嚴重性”威脅
。AMD建議軟件開發者採用最佳實踐,除了推薦恆定時間(constant-time)算法,還請在
適當情況下規避對秘密控制流的依賴,有助於降低該漏洞帶來的影響。
備註:
3500X笑到內傷
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.22.3.64 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1660294187.A.71C.html
46 則留言
IMCENTER 作者的近期文章
[閒聊] AMD Adrenalin 24.1.1 AFMF下放RX6000系
完整release notes https://shorturl.at/duY47 比較重要的幾項 1.支援 RX7600XT 2.AFMF下放至RX6000系 DX11、DX12可用 開啟時會順便一併開啟Radeon anti-lag 3
→
推
→
推
→
推
推
→
推
推
→
→
→
→
→
→
推
推
推
推
→
→
→
→
→
→
推
推
推
→
推
推
推
推
推
→
推
→
→
→
→
→
→
→
→
推