英特尔刚刚披露了一个名为“Downfall”的安全漏洞,可以从计算机上窃取其他用户的数据和敏感信息,影响多款酷睿处理器,横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。AMD这边也同样遭遇安全问题,来自苏黎世联邦理工学院的科研团队发现了一个名为“Inception”的安全漏洞,可能导致敏感数据泄露。
“Inception”安全漏洞是通过创建一条指令来误导处理器,使其进入一个重复的功能,最终出现数据泄漏。更让人担忧的是,由于是硬件缺陷并非软件问题,使得该问题涉及到几乎所有基于Zen系列架构的AMD处理器。AMD向ServeTheHome发送了一份声明,说明了相关的情况:
AMD收到了一份名为“Inception”安全漏洞的外部报告,描述了一种新的推测性侧通道攻击。AMD认为,“Inception”安全漏洞只可能在本地被利用,比如通过下载的恶意软件,建议客户采用最佳安全措施,包括运行最新的软件和恶意软件检测工具。目前AMD暂时还不清楚,在研究环境之外有任何利用“Inception”安全漏洞的行为。
AMD建议客户对基于Zen 3和Zen 4架构的处理器产品应用补丁或进行BIOS更新,而基于Zen和Zen 2架构的处理器产品不需要这么做,因为这些架构的设计已经可以从分支预测器中清除分支类型预测。
AMD计划向AMD安全公告中列出的原始设备制造商(OEM)、原始设计制造商(ODM)和主板制造商发布更新的AGESA版本。请咨询原始设备制造商、原始设计制造商和主板制造商,以获取用于特定产品的BIOS更新。
“Inception”安全漏洞让不少消费者使用的设备受到了威胁,最终修复时间可能会很长,用户将面临较大的潜在风险。
微信扫一扫 
支付宝扫一扫 
