研究發現,英特爾和AMD在過去十年開發和生產的芯片中發現瞭一些關鍵漏洞,如果被惡意行為者發現,可能會使數百萬用戶的數據處於危險之中。
谷歌的研究人員Danie lMoghimi和Tavis Ormandy就發現瞭Downfall和Zenbleed漏洞。
調查發現,英特爾的大量芯片容易受到“Downfall”漏洞的攻擊,這些漏洞可能會泄露包括密碼和加密密鑰在內的敏感數據。
同樣, AMD芯片近年來也被發現容易受到Zenbleed漏洞的攻擊。
對於共享服務器的用戶來說,這些漏洞尤其值得關註,並且一些補丁也具有潛在的性能影響。
從第6代到第11代的英特爾CPU據稱很容易受到網絡攻擊。與英特爾芯片一樣,AMD的Zenbleed漏洞利用推測執行操作,這種操作通常允許並行執行指令以提高性能。這種技術現在被發現為數據的濫用打開瞭大門。
使用單指令多數據指令可以幫助軟件快速訪問分散的數據,這對於運行高性能工作負載(例如共享服務器)至關重要。
惡意行為者可以使用Flush+Road方法掃描緩存,該方法可以重新加載共享緩存中的數據,以識別與目標用戶相關的數據。
修復這些漏洞需要更改硬件和軟件,例如內核頁表隔離,這可能會對系統性能造成最高達到50%的損害。目前還不確定采用瞭這些芯片的蘋果設備是否容易受到該漏洞的影響。據推測,蘋果設備使用自己的主板和固件是為瞭提供安全保護。
而發現這些缺陷可能會增加硬件設計改進、硬件測試自動化以及用戶安全意識的重要性。
(報告出品方/作者:開源證券,諸海濱,趙昊)1、公司情況:深耕智能終端產品,2021年營收上漲39%1.1、發展歷程:成立於2011...