架构的锅?AMD曝光安全漏洞 38分钟内攻破4096密钥
新酷产品第一时间免费试玩,还有众多优质达人分享独到生活经验,快来新浪众测,体验各领域最前沿、最有趣、最好玩的产品吧~!下载客户端还能获得专享福利哦!
根据网上的消息可以看到,新型漏洞被命名为SQUIP,由PIC Leak 漏洞研究团队及奥地利格拉茨科技大学的团队联合发现,它跟处理器的SMT多线程架构设计有关,AMD的Zen架构中每个执行单元都有自己的调度程序队列,就会被SQUIP影响,让黑客有机会进行侧信道进行攻击、提权。这个漏洞可以让黑客在38分钟内攻破RSA-4096 密钥。
AMD将这个漏洞编号为MD-SB-1039,确认影响的处理器包括Zen1、Zen2及Zen3/3+架构处理器,也就是锐龙2000到锐龙6000在内的桌面版、移动版、服务器版,全家都中招了。
目前该漏洞普遍出现在AMD处理器上,由于Intel的CPU使用了不同的架构,所以不存在这个问题。与AMD CPU架构类似的苹果的M1处理器架因为不支持SMT多线程也躲过此劫。
与本文知识相关的文章:
