详细内容或原文请订阅后点击阅览
在AMD芯片中发现了新漏洞
它们类似于Meltdown和Spectre,但是,根据专家的说法,它们不会构成巨大威胁 - 但是,应该安装更新。
来源:OSP网站大数据新闻AMD 警告用户注意一种新发现的侧通道攻击,类似于 2018 年广泛讨论的臭名昭著的 Meltdown 和 Spectre 漏洞。它可能会影响整个 AMD 处理器系列 - 台式机、移动和服务器芯片,包括第三代和第四代 Epyc 处理器。安全专家认为威胁相对较小,但仍建议安装更新。
新的漏洞称为瞬态调度程序攻击 (TSA)。与 Spectre 和 Meltdown 不同,它只影响 AMD 处理器,而 Spectre 和 Meltdown 也会影响 Intel 和 Arm 处理器。
Meltdown 和 Spectre 漏洞揭示了现代计算机历史上最严重的安全缺陷,影响了处理器操作的基本原理,需要采取全面的方法来缓解这些缺陷。
它们当时引起了严重关注,因为攻击者可以利用处理器架构中的漏洞在推测计算过程中窃取数据,尽管这些数据不应该对程序可见。
攻击者还可以破坏程序之间的隔离。通常应用程序不应该能够从内核内存或其他应用程序读取数据,但 Meltdown 漏洞允许用户程序执行此操作,并且 Spectre 提供了“欺骗”其他程序通过第三方渠道访问敏感数据的能力。
AMD 解释说,瞬态调度程序攻击由四个漏洞组成,该漏洞是在研究 Microsoft 关于程序执行期间可能发生的微架构数据泄漏的报告时发现的。因此,TSA-L1 使您可以从一级缓存中检索数据,而 TSA-SQ 则允许您从处理器的存储队列中窃取数据。这些漏洞的严重程度为中等,而其他两个漏洞的严重程度为低。