苏黎世联邦理工学院 的研究人员在 AMD 的 Zen 3 和 Zen 4 架构的CPU中发现了漏洞,该漏洞将会影响到使用AMD Zen3和Zen 4架构CPU的所有平台(包括笔记本电脑、台式机和数据中心)。AMD已及时 证实了这个漏洞 并详细介绍了他们将如何应对该漏洞以降低影响。
AMD Inception 漏洞是什么?
“Inception”漏洞是一种侧信道攻击,它利用了AMD处理器的缓存行(cache line)来泄露敏感信息。这种攻击方法利用了一些微妙的CPU行为,使得攻击者可以在不受限制地访问受害者进程,从缓存中获取敏感数据。而即便存在硬件和软件应对措施,攻击者仍然可以获得敏感信息。研究人员指出,此漏洞可以被用来窃取从密码到加密密钥等敏感数据。这种攻击类似于在英特尔 CPU 中发现“幽灵”漏洞。
幸运的是,AMD已经意识到了这个问题,并在他们的安全公告中详细介绍了他们的应对措施。AMD的报告指出,如果新下载的恶意软件利用这些漏洞,它可以访问计算机上的敏感和机密数据。因此,Zen 3和Zen 4 CPU的用户应确保他们的系统和操作系统都是最新版本,并且使用安全的应用程序和浏览器。此外AMD已经开始向OEM合作伙伴、操作系统供应商和云服务提供商提供软件更新,以协助他们缓解这些漏洞。
AMD并不知道除了研究环境之外是否有任何利用“Inception”漏洞的公开利用,因此只要Zen 3 / Zen 4 CPU用户确保使用AMD即将推出的AGESA固件更新或µcode补丁对系统进行修补,就可以确保安全。您可以通过此处提供的报告(PDF)了解有关Inception攻击的更多信息。
苏黎世联邦理工学院研究人员用于测试 Inception 漏洞攻击的硬件
受Inception攻击影响的CPU有哪些?
以下是涉及本次漏洞的所有Zen 3和Zen 4架构的CPU,以供参考。
桌面CPU系列(包括工作站)中
- 第三代和第四代 AMD EPYC CPU
- Ryzen 5000 和 4000 系列台式机处理器(包括 Ryzen 5 5600G 或 Ryzen 7 4700G 等 CPU/APU)
- Ryzen 7000 系列台式处理器
- Ryzen Threadripper PRO 5000WX 系列处理器
笔记本电脑(移动)CPU 系列
- Ryzen 5000 系列移动处理器
- Ryzen 6000 系列处理器(带 Radeon 显卡)
- Ryzen 7035 系列处理器(带 Radeon 显卡)
- Ryzen 7030 系列处理器(带 Radeon 显卡)
- Ryzen 7040 系列处理器(带 Radeon 显卡)
- 锐龙 7045 系列处理器
应该采取什么措施?
在上面链接的报告中,AMD提到Zen 3和Zen 4处理器将需要一个µ代码补丁或AGESA固件更新来修补Inception漏洞。所以请格外关注各主板厂商的BIOS更新或其他可能的漏洞补丁。
您也可以联系文章作者本人进行修改,若内容侵权或非法,可以联系我们进行处理。
任何个人或组织,转载、发布本站文章到任何网站、书籍等各类媒体平台,必须在文末署名文章出处并链接到本站相应文章的URL地址。
本站文章如转载自其他网站,会在文末署名原文出处及原文URL的跳转链接,如有遗漏,烦请告知修正。
如若本站文章侵犯了原著者的合法权益,亦可联系我们进行处理。
![表情[xiaojiujie] - EVLIT](https://cdn.evlit.com/wp-content/themes/zibll/img/smilies/xiaojiujie.gif)
暂无评论内容