连结:
https://news.xfastest.com/amd/116271/amd-36/
内文:
近期安全人员发现了一个名为“SQUIP”的漏洞,将威胁到AMD Zen系列架构处理器的使用
安全,甚至还可能波及苹果M1系列芯片。除了个别特殊的型号外,基本上这些处理器都会
受到影响。
AMD Zen系列架构的每个执行单元都有单独的调度程序队列,苹果M1系列芯片也是如此。
据了解,AMD使用同步多线程技术(SMT)的处理器容易受到SQUIP侧信道攻击,泄露4096
位RSA密钥。格拉茨技术大学的计算机研究员Daniel Gruss向媒体表示
https://imgur.com/XgZmV4u
研究人员在SQUIP漏洞上与AMD展开了合作,认为最好的做法是在受影响的Zen系列架构处
理器上禁用同步多线程技术,不过这将降低处理器的性能。M2系列芯片暂时没有受到影响
,苹果似乎已经在新一代芯片上解决了这个问题。
AMD目前已经确认了该问题的存在,称为“ AMD-SB-1039 ”,认为是“中等严重性”威胁
。AMD建议软件开发者采用最佳实践,除了推荐恒定时间(constant-time)算法,还请在
适当情况下规避对秘密控制流的依赖,有助于降低该漏洞带来的影响。
备注:
3500X笑到内伤