请选择 进入手机版 | 继续访问电脑版
 
过去9年的AMD CPU容易受到数据泄漏攻击
VIEW CONTENTS
阅芽资讯 首页 最新资讯 查看内容

过去9年的AMD CPU容易受到数据泄漏攻击

2020-3-8 18:24| 发布者: 啦啦啦| 查看: 149| 评论: 0
摘要: 据报道,AMD几个月前听说过Take A Way漏洞


不仅容易受到难以修复的安全漏洞影响的英特尔芯片。格拉茨理工大学的研究人员详细描述了两次使用“ Take A Way”命名的侧通道攻击,这些攻击可能会泄漏来自2011年的AMD处理器的数据,无论它是旧的Athlon 64 X2,Ryzen 7还是Threadripper。两者都利用1级缓存的“方式预测器”(旨在提高缓存访问的效率)来泄漏内存内容。Collide + Probe攻击使入侵者无需知道物理地址或共享内存就可以监视内存访问,而Load + Reload是使用共享内存而不会使高速缓存行无效的更秘密的方法。


与某些旁道攻击不同,它并没有花很长时间就能证明这些漏洞在现实世界中如何发挥作用。团队利用了在Chrome和Firefox等常见浏览器中使用JavaScript的缺陷,更不用说云中的虚拟机了。与Meltdown或Spectre相比,Take A Way只会滴出少量信息,这足以使研究人员访问AES加密密钥。


研究人员说,有可能通过软硬件的组合来解决该缺陷,尽管目前尚不确定这会对性能产生多大的影响。Meltdown和Spectre的软件和固件修复通常涉及速度损失,尽管确切的损失取决于任务。


我们已经要求AMD发表评论。但是,作者认为AMD反应迟钝。他们表示,他们已于2019年8月下旬向AMD提交了该漏洞,但尽管过去几个月对该漏洞保持沉默,但仍未收到回复。


研究结果并非毫无争议,尽管起初似乎并不像某些人认为的那样令人质疑。虽然“ 硬件拆箱” 发现了由英特尔资助该研究的披露,从而引起了人们对这项研究的客观性的担忧,但作者还获得了英特尔(和其他来源)的支持,因为他们发现了该公司自己的芯片以及其他产品中的缺陷。那么,这似乎只是促进安全研究的一般努力。就目前而言,资金来源并没有改变现实情况-AMD可能必须调整其CPU设计,以防止未来的“走走路”攻击。



鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

阅芽精选PPT模板更多
科学新闻简报PPT模板-免费幻灯片主题和PowerPoint模板
科学新闻简报PPT模板-免费幻灯片主题和Powe
创意和创新也与科学息息相关,因为人们一直在寻找新的发明和应用。
每周会议PPT模板-免费幻灯片主题和PowerPoint模板
每周会议PPT模板-免费幻灯片主题和PowerPoi
在许多公司中,每周举行一次会议。阅芽资讯这PPT模板也许能帮助您。
儿童托管中心PPT模板-免费幻灯片主题和PowerPoint模板
儿童托管中心PPT模板-免费幻灯片主题和Powe
孩子是未来,因此我们需要在他们的教育上付出更多的努力。那就是您使用阅芽资讯新的免
餐饮会议PPT模板
餐饮会议PPT模板
如果您需要为下一次会议准备演示文稿,那么这个新的免费PPT演示文稿模板非常适合您。
博士学位论文PPT模板-免费幻灯片主题和PowerPoint模板
博士学位论文PPT模板-免费幻灯片主题和Powe
为了获得最高的学位,您需要为论文提供最佳的PPT演示文稿。
VR视频更多
Copyright   ©2017-2022  阅芽资讯