AMD Zen系列架構處理器受到SQUIP漏洞影響，或需要禁用SMT

Martin · 發表於 2022-8-12 12:40:24

近期安全人員發現了一個名為“SQUIP”的漏洞，將威脅到AMD Zen系列架構處理器的使用安全，甚至還可能波及蘋果M1系列芯片。除了個別特殊的型號外，基本上這些處理器都會受到影響。

AMD Zen系列架構的每個執行單元都有單獨的調度程序隊列，蘋果M1系列芯片也是如此。據了解，AMD使用同步多線程技術（SMT）的處理器容易受到SQUIP側信道攻擊，洩露4096位RSA密鑰。格拉茨技術大學的計算機研究員Daniel Gruss向媒體表示：

研究人員在SQUIP漏洞上與AMD展開了合作，認為最好的做法是在受影響的Zen系列架構處理器上禁用同步多線程技術，不過這將降低處理器的性能。M2系列芯片暫時沒有受到影響，蘋果似乎已經在新一代芯片上解決了這個問題。

AMD目前已經確認了該問題的存在，稱為“ AMD-SB-1039 ”，認為是“中等嚴重性”威脅。AMD建議軟件開發者採用最佳實踐，除了推薦恆定時間（constant-time）算法，還請在適當情況下規避對秘密控制流的依賴，有助於降低該漏洞帶來的影響。

消息來源

clouse · 發表於 2022-8-12 23:47:40

成功率很低沒意義軟體設計不良才會導致

文章標籤：

文章分享：

+ MORE精選文章：

相關帖子

AMD 推出 EPYC Embedded 2005系列處 ...

AMD發表兩款Radeon AI Pro新品 R9700 ...

Canonical 擴大與 AMD 合作，讓 Ubun ...

+ MORE活動推薦：

Micron Crucial T710 SSD 玩家開箱體驗分享

COUGAR ULTIMUS PRO玩家開箱體驗分享活動

COUGAR AIRFACE 180 玩家開箱體驗分享活動

COUGAR GR 750/GR 850 玩家開箱體驗分享活

[處理器主機板] AMD Zen系列架構處理器受到SQUIP漏洞影響，或需要禁用SMT

瀏覽過的版塊