最近一段时间,英特尔和AMD的处理器频频发出安全漏洞公告,估计会让研究人员相当头疼。前者有Sapphire Rapids-MCC的安全隐患及横跨第6代Skylake至第11代Rocket Lake和Tiger Lake的“Downfall”安全漏洞,后者有针对Zen 2架构的“Zenbleed”及几乎覆盖所有Zen系列架构的“Inception”安全漏洞。
其实AMD的Zen 1架构还有一个名为“Division by zero”的安全漏洞,不过官方很快就发布了补丁,但可能有点太快了,效果似乎并不理想。据TomsHardware报道,AMD的Linux工程师Borislav Petkov发布了一个新补丁,补充修复了最初的解决方案。
Zen 1架构的“Division by zero”安全漏洞与某些情况下如何处理除以0的整数计算有关,调查显示这些处理器有可能在操作完成后,仍在其寄存器中保留原始的数据,这给了攻击者一个检索敏感信息的窗口。最初的解决方案想法很简单,任何仍然存储的旧数据都会在0/1除法完成时被擦除。不过该方案的问题在于,当安全条款生效时已经太晚了,攻击者可以在虚拟分配器生效之前获得数据。新方案在许多场景中强制进行相同的划分,让内核空间中整数除法产生的任何潜在旧数据都不会被看到。
与英特尔针对“Downfall”安全漏洞推出的修复补丁不同,AMD的“Division by zero”安全漏洞修复不会有性能损失。
微信扫一扫 
支付宝扫一扫 
