調查發現:英特爾芯片易受Downfall漏洞攻擊,AMD芯片易受Zenbleed漏洞攻擊

研究發現,英特爾和AMD在過去十年開發和生產的芯片中發現瞭一些關鍵漏洞,如果被惡意行為者發現,可能會使數百萬用戶的數據處於危險之中。

谷歌的研究人員Danie lMoghimi和Tavis Ormandy就發現瞭Downfall和Zenbleed漏洞。

調查發現,英特爾的大量芯片容易受到“Downfall”漏洞的攻擊,這些漏洞可能會泄露包括密碼和加密密鑰在內的敏感數據。

同樣, AMD芯片近年來也被發現容易受到Zenbleed漏洞的攻擊。

對於共享服務器的用戶來說,這些漏洞尤其值得關註,並且一些補丁也具有潛在的性能影響。

從第6代到第11代的英特爾CPU據稱很容易受到網絡攻擊。與英特爾芯片一樣,AMD的Zenbleed漏洞利用推測執行操作,這種操作通常允許並行執行指令以提高性能。這種技術現在被發現為數據的濫用打開瞭大門。

使用單指令多數據指令可以幫助軟件快速訪問分散的數據,這對於運行高性能工作負載(例如共享服務器)至關重要。

惡意行為者可以使用Flush+Road方法掃描緩存,該方法可以重新加載共享緩存中的數據,以識別與目標用戶相關的數據。

修復這些漏洞需要更改硬件和軟件,例如內核頁表隔離,這可能會對系統性能造成最高達到50%的損害。目前還不確定采用瞭這些芯片的蘋果設備是否容易受到該漏洞的影響。據推測,蘋果設備使用自己的主板和固件是為瞭提供安全保護。

而發現這些缺陷可能會增加硬件設計改進、硬件測試自動化以及用戶安全意識的重要性。

发表回复

相关推荐

半導體物理——波矢與能帶

一、波矢在學習半導體物理和固體物理的過程中,我始終在疑惑一個問題,在這兩個科目中頻繁出現的波矢空間到底是什麼,當時老...

· 16分钟前

【筆記】托馬斯·阿奎那

*歡迎指出錯誤!(1)法律和正義托馬斯在信仰與理性的關系方面以及法律方面有一些獨特的觀點。1.共相問題共相問題的本質是信...

· 17分钟前

慧為智能:智能終端ODM制造商,佈局5G、AI等領域順應行業趨勢

(報告出品方/作者:開源證券,諸海濱,趙昊)1、公司情況:深耕智能終端產品,2021年營收上漲39%1.1、發展歷程:成立於2011...

· 47分钟前

刚刚拿到人力资源管理师证书,个人真实备考经历分享(踩雷避坑指南,3000字经验分享建议收藏!)

大家在考取各类证书之前是否都会先了解相关信息呢?报考条件、报名时间等等

· 47分钟前

最近相位分析:冥王刑火星——隐秘角落里的暗流

溪云初起日沉阁 山雨欲来风满楼 本月初火星已经和冥王星逐渐运行到90°,一个相刑的位置。并且这个相位要持续到10月底。火 ...

· 50分钟前