最近几年 CPU 时常会被发现存在安全漏洞,几次重要的安全漏洞事件中,Intel 产品都是重灾区。不过最近由 PIC Leak 漏洞研究团队及奥地利格拉茨科技大学的团队联合发现,锐龙处理器也存在着安全漏洞。
这个新型漏洞被命名为 SQUIP,它跟处理器的 SMT 多线程架构设计有关,AMD 的 Zen 架构中每个执行单元都有自己的调度程序队列,就会被 SQUIP 影响,让黑客有机会进行侧信道进行攻击、提权。
根据研究团队的测试,这个漏洞可以让黑客在 38 分钟内攻破 RSA-4096 密钥。
这个漏洞主要在 AMD 处理器上发现,Intel 的 CPU 使用了不同的架构,没有这个问题,苹果的 M1 处理器架构类似 AMD CPU,但不支持 SMT 多线程,因此也不受影响。
AMD 将这个漏洞编号为 MD-SB-1039,确认影响的处理器包括 Zen1、Zen2 及 Zen3/3+ 架构处理器,也就是锐龙 2000 到锐龙 6000 在内的桌面版、移动版、服务器版,全家都中招了。
编辑:熊乐
· END·
原文地址:http://www.myzaker.com/article/62fa17208e9f09442744fcbf