最美情侣中文字幕电影,在线麻豆精品传媒,在线网站高清黄,久久黄色视频

歡迎光臨散文網 會員登陸 & 注冊

Inception 漏洞曝光:影響所有 AMD Zen 處理器,可泄露敏感數據

2023-08-10 00:19 作者:切柳斯金  | 我要投稿

IT之家(故淵)


IT之家 8 月 9 日消息,來自蘇黎世聯(lián)邦理工學院的科研團隊近日發(fā)現(xiàn)了名為“Inception”的攻擊漏洞,表示包括最新型號在內,所有 AMD Zen CPU 均存在漏洞。


-
-


該團隊結合名為“Phantom speculation”的舊技術,和名為“Training in Transient Execution”(TTE)的瞬態(tài)執(zhí)行攻擊(Transient Execution Attacks)技術,創(chuàng)建出了更強大的“Inception”攻擊方式。


-


IT之家注:


Phantom speculation:追蹤編號 CVE-2022-23825,在任意 XOR 指令處創(chuàng)建推測執(zhí)行周期(瞬態(tài)窗口),允許攻擊者觸發(fā)錯誤預測。


TTE:通過向分支預測器注入新的預測來操縱未來的錯誤預測,以此來創(chuàng)建可利用的推測執(zhí)行。


Inception 攻擊:追蹤編號 CVE-2023-20569,結合上述兩種方式的新型攻擊方式,讓 CPU 相信 XOR 指令(簡單二進制操作)是遞歸調用指令。


該漏洞會導致返回堆棧緩沖區(qū)溢出,目標地址由攻擊者控制,從而允許攻擊者從任何 AMD Zen CPU 上運行的非特權進程中泄露任意數據。


即便 CPU 已經部署了推測性執(zhí)行攻擊(如 Spectre)或瞬時控制流劫持(如自動 IBRS)緩解措施,依然存在泄露的可能。


此外,通過 Inception 實現(xiàn)的數據泄露率為 39 字節(jié) / 秒,竊取一個 16 個字符的密碼大約需要半秒,竊取一個 RSA 密鑰大約需要 6.5 秒。


-


研究人員表示,包括從 Zen 1 到 Zen 4,所有基于 AMD Zen 架構的 Ryzen 和 EPYC CPU,都受到 Phantom 和 Inception 的影響。


英特爾 CPU 雖然也受到 TTE 變種的影響,但由于 eIBRS 緩解措施,攻擊者很難在英特爾處理器上使用 Phantom。


蘇黎世聯(lián)邦理工學院團隊創(chuàng)建的概念驗證雖然是在 Linux 上執(zhí)行的,不過由于這是 AMD CPU 的硬件缺陷,而非軟件,因此所有使用 AMD CPU 的系統(tǒng)都存在風險。


-


AMD 官方隨后發(fā)布評論:


AMD 已經收到了關于“INCEPTION”的外部報告,這是一種新的投機性側信道攻擊方式。


AMD 通過現(xiàn)有證據表明,只有在下載惡意軟件等場景下,在本地利用該漏洞。


AMD 推薦用戶升級到新的驅動版本,以及最新的惡意軟件檢測工具,并建議客戶采用安全最佳實踐,提高設備安全性。


AMD 尚未在研究環(huán)境之外,發(fā)現(xiàn)有任何利用“Inception”漏洞的行為。


AMD 推薦基于 Zen 3 和 Zen 4 的用戶盡快安裝 μcode 修補程序且升級 BIOS 更新。


對于基于“Zen”或“Zen 2”CPU 架構的產品,無需 μcode 修補程序或 BIOS 更新,因為這些架構已被設計為從分支預測器中清除分支類型預測。


AMD 計劃向 AMD 安全公告中列出的原始設備制造商(OEM)、原始設計制造商(ODM)和主板制造商發(fā)布更新的 AGESA?版本。請咨詢您的 OEM、ODM 或主板制造商,以獲取特定于您產品的 BIOS 更新。


廣告聲明:文內含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結果僅供參考,IT之家所有文章均包含本聲明。


Inception 漏洞曝光:影響所有 AMD Zen 處理器,可泄露敏感數據的評論 (共 條)

分享到微博請遵守國家法律
夹江县| 贵南县| 保亭| 桃园市| 香河县| 东方市| 西林县| 日土县| 长岭县| 甘洛县| 锦屏县| 永昌县| 和林格尔县| 忻州市| 烟台市| 临汾市| 崇阳县| 资中县| 视频| 望都县| 翁牛特旗| 绵阳市| 伽师县| 双城市| 德钦县| 东城区| 金寨县| 海兴县| 临泉县| 沁水县| 武川县| 咸阳市| 九台市| 宿松县| 惠来县| 温泉县| 宝坻区| 凭祥市| 涿州市| 长沙市| 曲靖市|