现在的CPU处理器极其复杂,发现安全漏洞是常事。在以往发现的几个重要漏洞中,AMD的锐龙处理器往往因为出得晚而躲过一劫,而英特尔处理器是重灾区。不过这次发布的新漏洞对英特尔来说不算什么,AMD的锐龙三代都被抓了。
这个新漏洞被命名为SQUIP,是由?电影
泄露漏洞研究团队和奥地利格拉茨理工大学的团队共同发现,与处理器的SMT多线程架构设计有关。在AMD的Zen架构中,每个执行单元都有自己的调度器队列,这些队列会受到SQUIP的影响,让黑客有机会在边信道上攻击和索取权力。
根据研究小组的测试,这个漏洞允许黑客在38分钟内破解RSA-4096密钥。
该漏洞主要出现在AMD处理器上。英特尔的CPU采用了不同的架构,没有这个问题。苹果的M1处理器架构与AMDCPU类似,但不支持SMT多线程,因此不受影响。
AMD对该漏洞编号为MD-SB-1039,确认受影响的处理器包括Zen1、Zen2和Zen3/3架构处理器,即从锐龙2000到锐龙6000的桌面、移动和服务器版本,全家中招。
