虽然普通用户不用过分在意硬件漏洞是否会对数据安全产生影响,但是对有数据保密需要的商业用户来说,任何关键的漏洞都有可能造成损失。此前,就有专门针对PC处理器的幽灵和熔断漏洞,最近奥地利格拉茨技术大学的研究人员表示,他们在AMD的多个架构的CPU中发现了安全漏洞。
根据研究论文内容,改龙洞被描述为一种新的侧信道攻击方式,属于幽灵(Spectre)系列漏洞,攻击者可以通过诱骗一级数据缓存指示器,进而从处理器中窃取到加密的数据。
据悉,研究人员先后测试了15款AMD处理器,从一些很老的架构到最新的Zen2架构都有。其中早期架构的产品并不存在这一漏洞,但是直到FX系列的推土机架构开始,漏洞就出现了,此后包括Zen、Zen+等架构产品也均存在,最新的Zen2架构Ryzen 7 3700X也一样。根据研究人员的表述,除了两款初代霄龙EPYC处理器是在云端进行测试的,其它处理器均在实验室测试。
不过AMD随后很快做出了回应,表示这些漏洞应该并非是新型预测攻击,因此不存在安全威胁,用户无需担心。他们只是建议用户保持操作系统的版本为最新、更新所有补丁,并注意日常操作的安全。
本文编辑:NJNR105