AMD CPU被發現新型安全漏洞:銳龍全家中招
如今的CPU處理器異常複雜,被發現安全漏洞也是平常事,以往發現的幾次重要漏洞中AMD的銳龍處理器因為問世較晚,經常躲過一劫,Intel處理器才是重災區,不過這一次發布的新漏洞沒Intel什麼事,AMD的三代銳龍都中招了。
這個新型漏洞被命名為SQUIP,由?PIC Leak 漏洞研究團隊及奧地利格拉茨科技大學的團隊聯合發現,它跟處理器的SMT多線程架構設計有關,AMD的Zen架構中每個執行單元都有自己的調度程序隊列,就會被SQUIP影響,讓黑客有機會進行側信道進行攻擊、提權。
根據研究團隊的測試,這個漏洞可以讓黑客在38分鐘內攻破RSA-4096 密鑰。
這個漏洞主要在AMD處理器上發現,Intel的CPU使用了不同的架構,沒有這個問題,蘋果的M1處理器架構類似AMD CPU,但不支持SMT多線程,因此也不受影響。
AMD將這個漏洞編號為MD-SB-1039,確認影響的處理器包括Zen1、Zen2及Zen3/3+架構處理器,也就是銳龍2000到銳龍6000在內的桌面版、移動版、服務器版,全家都中招了。