架構的鍋?AMD曝光安全漏洞 38分鐘內攻破4096金鑰

語言: CN / TW / HK

【CNMO新聞】CPU又曝安全漏洞,不過這次鍋不在Intel而是AMD。

AMD曝光安全漏洞(圖源來自網路)

根據網上的訊息可以看到,新型漏洞被命名為SQUIP,由?PIC Leak 漏洞研究團隊及奧地利格拉茨科技大學的團隊聯合發現,它跟處理器的SMT多執行緒架構設計有關,AMD的Zen架構中每個執行單元都有自己的排程程式佇列,就會被SQUIP影響,讓黑客有機會進行側通道進行攻擊、提權。這個漏洞可以讓黑客在38分鐘內攻破RSA-4096 金鑰。

AMD將這個漏洞編號為MD-SB-1039,確認影響的處理器包括Zen1、Zen2及Zen3/3+架構處理器,也就是銳龍2000到銳龍6000在內的桌面版、移動版、伺服器版,全家都中招了。

目前該漏洞普遍出現在AMD處理器上,由於Intel的CPU使用了不同的架構,所以不存在這個問題。與AMD CPU架構類似的蘋果的M1處理器架因為不支援SMT多執行緒也躲過此劫。

「其他文章」