站長(zhǎng)資訊網(wǎng)9 月 1 日消息 2020 年 10 月,德累斯頓科技大學(xué)的網(wǎng)絡(luò)安全研究人員 Christof Fetzer 和 Saidgani Musaev 通過(guò)在處理器和微架構(gòu)之間生成非法數(shù)據(jù)序列,確定了一個(gè) Meltdown-Like 漏洞,該漏洞影響 AMD 處理器中的 Zen+ 和 Zen 2 微架構(gòu)。
該研究名為“Transient Execution of Non-canonical Accesses”,網(wǎng)絡(luò)安全研究人員并沒(méi)有在當(dāng)時(shí)對(duì)外公布該漏洞,而是為 AMD 提供時(shí)間來(lái)調(diào)查和推出解決方案。
當(dāng)與特定的軟件序列結(jié)合使用時(shí),AMD CPU 可能會(huì)暫時(shí)執(zhí)行非規(guī)范加載并僅使用低 48 個(gè)地址位進(jìn)行存儲(chǔ),可能會(huì)導(dǎo)致數(shù)據(jù)泄漏。
研究人員使用了 EPYC 7262、R7 2700X、線程撕裂車(chē) 2990WX 等 Zen+ CPU,雖然它們不受 MDS 攻擊影響,但確實(shí)遭到了一種新的 Meltdown-like 攻擊影響。
AMD 強(qiáng)烈建議為 Zen+ 和 Zen 2 微架構(gòu) CPU 開(kāi)發(fā)的軟件添加安全措施,以阻止該漏洞,AMD 發(fā)布了一個(gè) PDF 文件進(jìn)行了說(shuō)明。
特別提醒:本網(wǎng)信息來(lái)自于互聯(lián)網(wǎng),目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系我們,本站將會(huì)在24小時(shí)內(nèi)處理完畢。
