AMD警告新崩溃,影响CPU的类似Spectre的错误

低度错误,但INFOSEC专业人士声称它们是“关键”的整体威胁 - Patch Cassy AMD正在警告用户新发现的侧通道攻击形式,影响了广泛的芯片,这可能会导致信息披露。

来源:The Register _恶意软件

AMD警告用户,新发现的侧通道攻击形式影响了广泛的芯片,可能导致信息披露。

类似于Meltdown和Spectre,Transient Scheduler Attack(TSA)包括AMD所说的四个漏洞,同时研究了有关微体系泄漏的Microsoft报告。

崩溃和幽灵

这四个错误在面值上看起来并不太有毒 - 两个错误具有中等等级,而另外两个被评为“低”。但是,尽管如此,漏洞利用影响的低级性质仍使趋势微观和众包评估为“至关重要”。

较低严重程度得分的原因是成功攻击涉及的高度复杂性 - AMD表示,只能由攻击者能够在目标机器上运行任意代码的攻击者才能进行。

它影响AMD处理器(桌面,移动和数据中心模型),包括第三代和第四代EPYC芯片 - 完整列表在此处。

在这里

来自AMD:

他们将需要通过恶意软件或恶意VM进行本地访问机器的访问,但是攻击只需要较低的特权才能成功。

在AMD视图中,影响其芯片的TSA无法通过恶意网站利用,并且需要多次执行以可靠地渗透任何数据。

这是因为攻击取决于虚假完成,这是当CPU期望加载指令快速完成但条件阻止其成功完成时发生的。

由于负载未完成,因此与该负载相关的数据可以转发到依赖性操作,可能会以攻击者可以看到的方式影响CPU执行指令的时间。

在两个中等严重性漏洞实现的最坏情况下,对AMD芯片的成功攻击可能会导致OS内核的信息泄漏。其他方案也可能会看到应用程序或VM泄漏数据。

双重麻烦

技术文档

patch galore

咨询 epyc