详细内容或原文请订阅后点击阅览
科学家发现“BadRAM”缺陷,促使全球修复 AMD 处理器
计算机内存中发现了一个严重的安全漏洞,促使全球对 AMD 处理器进行修复。该问题由绰号为“BadRAM”的漏洞引起,涉及恶意内存模块,这些模块可以欺骗计算机处理器,使其泄露敏感数据或破坏操作。来自鲁汶天主教大学(比利时)、吕贝克大学(德国)和 […]The post Scientists discover ‘BadRAM’ flaw, initiating to the global fixes for AMD process appeared first on Knowridge Science Report.
来源:Knowridge科学报告计算机内存中发现了一个严重的安全漏洞,促使全球范围内对 AMD 处理器进行修复。
该问题由绰号为“BadRAM”的漏洞引起,涉及恶意内存模块,这些模块可以诱骗计算机处理器泄露敏感数据或破坏操作。
来自鲁汶天主教大学(比利时)、吕贝克大学(德国)和伯明翰大学(英国)的研究人员发现,攻击者可以篡改计算机内存以绕过 AMD 的安全保护措施,特别是一种称为安全加密虚拟化 (SEV) 的技术。
SEV 用于通过加密虚拟机内存并将其与高级威胁隔离来保护共享云环境中的敏感信息。
问题在于计算机的内存模块,即 DRAM,它在启动期间向处理器传达重要信息(如大小、速度和配置)。
这些信息存储在一个称为 SPD 的小芯片上。
通过修改 SPD 芯片,攻击者可以让内存模块“谎报”其配置,诱骗处理器访问虚假或“幽灵”内存区域。
研究人员之一 Oswald 教授解释了这种漏洞的工作原理:“使用廉价的现成设备,我们能够诱骗处理器访问受保护的内存。
这会创建别名(两个映射到相同 DRAM 位置的 CPU 地址),允许攻击者绕过安全措施。”
该发现表明,该漏洞可能会暴露云环境中的敏感数据或完全破坏系统。云计算提供商尤其面临风险,因为他们在共享服务器上处理来自不同用户的大量数据,这使他们成为攻击者的诱人目标。
这项研究不仅解决了一个关键漏洞,还提高了 AMD 保护数据免受未来威胁的能力,确保为全球用户提供更强有力的保护。