推土機、Zen架構被曝全都有安全漏洞AMD官方回應
幽靈、熔斷漏洞的曝光,讓人們空前關注和重視CPU處理器的安全,尤其是對Intel造成了嚴重衝擊,此後也不斷有新的漏洞被爆出,嚴重程度和影響範圍不一。奧地利格拉茨技術大學的研究人員發布論文稱,他們新發現了兩種針對AMD處理器的攻擊方式Collide+Probe、Load+Reload,統稱為“Take A Way”,可以通過誘騙一級數據緩存指示器,從處理器中竊取加密數據。
該漏洞被描述為一種新的側信道攻擊方式,屬於大名鼎鼎的幽靈(Spectre)系列。
研究人員稱,這一漏洞影響AMD 2011-2019年的所有處理器,包括推土機家族、Zen家族。
研究人員一共測試了15款不同型號的AMD處理器,其中早期老架構的不存在上述漏洞,包括K8架構的速龍64 X2 3800+、K10架構的羿龍II X6 1055T和炫龍II Neo N40L, Bobcat山貓架構的E-450、Jaguar美洲豹架構的速龍5350。
但此後的新架構處理器就全部淪陷了,包括推土機架構的FX-4100、打樁機架構的FX-8350、挖掘機架構的A10-7870K、Zen架構的線程撕裂者1920X/1950X和霄龍7401p /7571、Zen+架構的線程撕裂者2970WX、Zen 2架構的銳龍7 3700X。
其中,兩顆霄龍是在雲端測試的,其他處理器則是在實驗室本地測試。
至於Intel處理器是否受影響,研究人員並未提及。
研究人員稱,他們在2019年8月23日就將漏洞反饋給了AMD,但一直未見安全更新,如今公開披露也符合行業慣例。
幸運的是,AMD很快做出官方回應,告訴大家不必擔心。
AMD表示:“我們已經知曉,一篇新的論文稱AMD處理器存在潛在的安全漏洞,可利用惡意代碼和緩存相關特性,以非正常方式發送用戶數據。研究人員將此數據路徑與預測執行側信道漏洞聯繫在了一起。AMD相信,這些並非新型預測攻擊。”
看這意思,AMD並不認為這個所謂的新漏洞存在真正的安全威脅,也不會發布更新補丁,只是建議用戶確保操作系統是最新版本、更新所有補丁,並註意日常操作安全。