2011年至2019年生产的AMD处理器容易受到两种新的攻击
it之家3月9日消息 一项本周公布的研究显示,2011年至2019年生产的 amd 处理器容易受到两种新攻击。这两种新的攻击影响了 cpu 内部处理的数据的安全性,导致敏感信息被盗或安全特性被降级。
研究团队表示,他们已经在2019年8月通知了 amd 这两个问题,但是amd并没有发布微代码(cpu 固件)更新,并声称这些“不是新的基于推测的攻击” ,而该研究团队不同意这一声明。
it之家了解到,这两个新的攻击是由来自奥地利格拉茨技术大学和法国雷恩大学的六名学者组成的团队在对amd处理器用来处理l1d缓存方式预测器机制中的μtag条目的“未记录哈希函数”进行反向工程后发现的。
他们发现的这两种新攻击分别是 collide + probe 攻击和 load + reload。这两种攻击有点类似于经典的 flush + reload 和 prime + probe 攻击,这两种攻击在过去被其他研究人员利用来从 intel 处理器泄露数据,但不是 amd 处理器,主要是因为 amd 处理器处理缓存数据的方式不同于 intel 处理器。简单来说,这两种攻击可以用来监控进程如何与 amd 缓存交互,然后从其他应用程序中泄露一部分数据。
amd 否认这两个新的攻击是令人担忧的,声称这两个攻击“不是新的基于推测的攻击”,并且应该通过以前的 speculative_execution 侧通道漏洞修补程序来减轻这些攻击。但上述研究团队称 amd 的回应“相当具有误导性” ,在去年8月的初始报告该漏洞之后,amd 从未与他们的团队接触,而且攻击现在仍然可以在全新的操作系统、固件和软件上执行。
CPU Supervisors: Frequently As
【虹科白皮书】通过移动目标防御阻止勒索软件和其他高级威胁
海外版小米Note 10正式上架欧洲市场
PLC编写程序编写的是什么?
小米9、联想Z5 Pro GT、荣耀V20、iQOO对比拍照、性能和续航方面的表现
2011年至2019年生产的AMD处理器容易受到两种新的攻击
解析消防水鹤监测系统感知层组成部分
计算机系统的层次结构详细说明
用勤哲Excel服务器软件无代码实现中医药企业管理系统
XDC和UCF的区别及映射关系
贴膜曝光iPhone 8 双曲面+金属机身?
手机APP管理云存储门禁系统
聚焦AVAS,为能源车的安全“发声”
高精度定位芯片设计研发领军企业凯芯科技完成近亿元融资
任正非回应特朗普最新表态 华为愿意从美国企业购买产品
今年支付宝敬业福的坑你还跳么?说好的要还的敬业福呢?
超微SYS-E300-9D-4CN8TP—4口万兆软路由器
丰田“迷你”SUV丰田C-HR将在国内上市,售价15万左右
让科学成为一种生活方式,科学复兴节首秀惊艳广州
赛灵思支持杜比数码专业编码器,满足高性能低功耗音频广播应用需
研究团队表示,他们已经在2019年8月通知了 amd 这两个问题,但是amd并没有发布微代码(cpu 固件)更新,并声称这些“不是新的基于推测的攻击” ,而该研究团队不同意这一声明。
it之家了解到,这两个新的攻击是由来自奥地利格拉茨技术大学和法国雷恩大学的六名学者组成的团队在对amd处理器用来处理l1d缓存方式预测器机制中的μtag条目的“未记录哈希函数”进行反向工程后发现的。
他们发现的这两种新攻击分别是 collide + probe 攻击和 load + reload。这两种攻击有点类似于经典的 flush + reload 和 prime + probe 攻击,这两种攻击在过去被其他研究人员利用来从 intel 处理器泄露数据,但不是 amd 处理器,主要是因为 amd 处理器处理缓存数据的方式不同于 intel 处理器。简单来说,这两种攻击可以用来监控进程如何与 amd 缓存交互,然后从其他应用程序中泄露一部分数据。
amd 否认这两个新的攻击是令人担忧的,声称这两个攻击“不是新的基于推测的攻击”,并且应该通过以前的 speculative_execution 侧通道漏洞修补程序来减轻这些攻击。但上述研究团队称 amd 的回应“相当具有误导性” ,在去年8月的初始报告该漏洞之后,amd 从未与他们的团队接触,而且攻击现在仍然可以在全新的操作系统、固件和软件上执行。
CPU Supervisors: Frequently As
【虹科白皮书】通过移动目标防御阻止勒索软件和其他高级威胁
海外版小米Note 10正式上架欧洲市场
PLC编写程序编写的是什么?
小米9、联想Z5 Pro GT、荣耀V20、iQOO对比拍照、性能和续航方面的表现
2011年至2019年生产的AMD处理器容易受到两种新的攻击
解析消防水鹤监测系统感知层组成部分
计算机系统的层次结构详细说明
用勤哲Excel服务器软件无代码实现中医药企业管理系统
XDC和UCF的区别及映射关系
贴膜曝光iPhone 8 双曲面+金属机身?
手机APP管理云存储门禁系统
聚焦AVAS,为能源车的安全“发声”
高精度定位芯片设计研发领军企业凯芯科技完成近亿元融资
任正非回应特朗普最新表态 华为愿意从美国企业购买产品
今年支付宝敬业福的坑你还跳么?说好的要还的敬业福呢?
超微SYS-E300-9D-4CN8TP—4口万兆软路由器
丰田“迷你”SUV丰田C-HR将在国内上市,售价15万左右
让科学成为一种生活方式,科学复兴节首秀惊艳广州
赛灵思支持杜比数码专业编码器,满足高性能低功耗音频广播应用需