IT資訊
當前位置:草根網 > IT資訊 >  科技趨勢

研究:2011年至2019年生產的AMD處理器易受兩種新攻擊

2020-04-05 00:30:24 IT之家 遠洋 編輯:草根 瀏覽數:14草根網

IT之家3月9日消息 一項本周公布的研究顯示,2011年至2019年生產的 AMD 處理器容易受到兩種新攻擊。這兩種新的攻擊影響了 CPU 內部處理的數據的安全性,導致敏感信息被盜或安全特性被降級。研究團隊表示,他們已經...

IT之家3月9日消息 一項本周公布的研究顯示,2011年至2019年生產的 AMD 處理器容易受到兩種新攻擊。這兩種新的攻擊影響了 CPU 內部處理的數據的安全性,導致敏感信息被盜或安全特性被降級。

研究團隊表示,他們已經在2019年8月通知了 AMD 這兩個問題,但是AMD并沒有發布微代碼(CPU 固件)更新,并聲稱這些“不是新的基于推測的攻擊” ,而該研究團隊不同意這一聲明。

IT之家了解到,這兩個新的攻擊是由來自奧地利格拉茨技術大學和法國雷恩大學的六名學者組成的團隊在對AMD處理器用來處理L1D緩存方式預測器機制中的μTag條目的“未記錄哈希函數”進行反向工程后發現的。

他們發現的這兩種新攻擊分別是 Collide + Probe 攻擊和 Load + Reload。這兩種攻擊有點類似于經典的 Flush + Reload 和 Prime + Probe 攻擊,這兩種攻擊在過去被其他研究人員利用來從 Intel 處理器泄露數據,但不是 AMD 處理器,主要是因為 AMD 處理器處理緩存數據的方式不同于 Intel 處理器。簡單來說,這兩種攻擊可以用來監控進程如何與 AMD 緩存交互,然后從其他應用程序中泄露一部分數據。

AMD 否認這兩個新的攻擊是令人擔憂的,聲稱這兩個攻擊“不是新的基于推測的攻擊”,并且應該通過以前的 Speculative_execution 側通道漏洞修補程序來減輕這些攻擊。但上述研究團隊稱 AMD 的回應“相當具有誤導性” ,在去年8月的初始報告該漏洞之后,AMD 從未與他們的團隊接觸,而且攻擊現在仍然可以在全新的操作系統、固件和軟件上執行。

分享到:

版權與免責聲明:

凡未注明"稿件來源"的內容均為轉載稿,本網轉載出于傳遞更多信息的目的;如轉載稿涉及版權問題,請作者聯系我們,同時對于用戶評論等信息,本網并不意味著贊同其觀點或證實其內容的真實性;


本文地址:http://www.1536221.live/news/2020/04/05/62351768.html

轉載本站原創文章請注明來源:草根網

行業聚焦

信用卡逾期違約率上升刷卡代還再現江湖

  信用卡逾期違約率上升 “刷卡代還”再現江湖  本報記者/郝亞娟/張榮旺/上海報導  受疫情影響,不少人面對信用卡還款難題,而這也為供給POS套現還信用卡的中...[詳細]

Spotify預計蘋果會在歐盟訴訟后開放其平臺

5月6日消息,據外媒報道,在音樂流媒體公司Spotify向歐盟提交針對蘋果的反壟斷訴訟一年后,其首席執行官丹尼爾·???Daniel Ek)預計蘋果平臺將會變得...[詳細]

Xbox One五月更新發布:Guide界面更易用更好用

IT之家5月8日消息 今天,微軟發布了Xbox One 的五月更新(也稱為2005版),本次更新屬于一個輕量級的更新,包含Xbox One在...[詳細]

外星人m15/17游戲本2020版上架:i5+GTX 1650Ti,10999元

IT之家5月14日消息 外星人m15/17游戲本2020版本現已上架戴爾官網,配置最低的m15(i5+GTX 1650Ti)售價10999元,配置最高...[詳細]

谷歌:將于6月3日發布Android11 Beta版

谷歌官方今天發布消息稱,6月3日將在線上Android 11 Beta版。歷代Android大版本的Beta版一般都會在Google I/O大會上正式發布,不過...[詳細]

科技趨勢

更多

頂級科技公司男女職員薪水比較:蘋果女員工比男員工少賺1.2萬美元

 

看看世界頂級科技公司的薪資數據就會發現,盡管“同工同酬”的口號提了很多年,但男女不同性別的工資差距依然存在。其中Face...[詳細]

3000元華為P40又有新成員搭載麒麟820支撐5G

 

(原標題:3000元!華為P40又有新成員:搭載麒麟820支撐5G) ...[詳細]

華為Watch GT2系統更新,新增遙控拍照及自定義運動功能

 

IT之家5月31日消息 華為Watch GT2智能手表開始推送系統更新1.0.7.16版本,固件大小為39.87MB,本...[詳細]

三星S20/Ultra新變,三星云不再同步手機鍵盤輸入法數據

 

IT之家4月12日消息 使用不同三星手機的用戶,經常會將數據從一臺設備備份,并還原到另一臺設備。Samsung...[詳細]

Zoom爆安全漏洞 CEO袁征在直播中道歉

 

4月9日早間消息,在周三的YouTube直播中,Zoom首席執行官袁征就最近影響Zoom應用的一系列安全漏洞向用戶致歉。...[詳細]

一周排行每月關注
云鼎彩票app靠谱吗 股票成交量数据 金融权重股有哪些股票 股票指数4000点 如何分析股票k线图 哪些平台可以炒股 股票退市规则 下周股市行情分析 网络炒股平台 股票资金分配? 股票分析趋势