2. 程式人生 > 資訊 >AMD Zen+/Zen 2 CPU 被曝新漏洞,易遭受類似 Meltdown 攻擊

AMD Zen+/Zen 2 CPU 被曝新漏洞,易遭受類似 Meltdown 攻擊

阿新 發佈:2021-09-01

9 月 1 日訊息2020 年 10 月,德累斯頓科技大學的網路安全研究人員 Christof Fetzer 和 Saidgani Musaev 通過在處理器和微架構之間生成非法資料序列,確定了一個Meltdown-Like漏洞,該漏洞影響 AMD 處理器中的 Zen+ 和 Zen 2 微架構

該研究名為“Transient Execution of Non-canonical Accesses”,網路安全研究人員並沒有在當時對外公佈該漏洞,而是為 AMD 提供時間來調查和推出解決方案。

當與特定的軟體序列結合使用時,AMD CPU 可能會暫時執行非規範載入並僅使用低 48 個地址位進行儲存,可能會導致資料洩漏

研究人員使用了EPYC 7262、R7 2700X、執行緒撕裂者 2990WX 等 Zen+ CPU,雖然它們不受MDS 攻擊影響,但確實遭到了一種新的Meltdown-like 攻擊影響。

瞭解到,AMD 強烈建議為Zen+ 和 Zen 2 微架構 CPU 開發的軟體新增安全措施,以阻止該漏洞,AMD 釋出了一個 PDF 檔案進行了說明。

相關推薦

AMD Zen+/Zen 2 CPU 漏洞遭受類似 Meltdown 攻擊

9 月 1 日訊息2020 年 10 月德累斯頓科技大學的網路安全研究人員 Christof Fetzer 和 Saidgani Musaev 通過在處理器和微架構之間生成非法資料序列確定了一個Meltdown-Like漏洞,漏洞影響 AMD 處理器中的 Zen+

印象筆記擴充套件嚴重漏洞可洩露數百萬使用者的敏感資訊

印象筆記 Web Clipper Chrome 擴充套件中存在一個嚴重缺陷可導致潛在攻擊者訪問使用者儲存在第三方網路服務中的敏感資訊。

中高階無線路由器 USB 共享元件嚴重漏洞廠商推出緊急韌體更新

感謝網友 dluter 的線索投遞!

《艾爾登法環》PC 版存在漏洞黑客可使玩家陷入無限死亡迴圈

3 月 21 日訊息根據 PC Gamer 的一份報告一個《艾爾登法環》漏洞被曝光漏洞會讓黑客摧毀玩家的存檔以某種方式改變存檔檔案導致玩家進入無限死亡迴圈中。EldenRingUpdate 在 Twitter 上的一段視訊顯示

螞蟻港股IPO進展:英國巴克萊銀行入選簿記管理人

正在推進 “A+H”上市的螞蟻集團再次出新進展。據外媒報道英國巴克萊銀行、工銀國際和中銀國際等選中為螞蟻在香港 IPO 的簿記管理人。

谷歌 Pixel 6 Bug:陌生指紋也能解鎖手機

11 月 9 日訊息此前谷歌 Pixel 6 的使用者抱怨他們手機中的指紋識別器效能不佳識別速度慢昨天報道谷歌將此歸咎於指紋感測器“使用了增強的安全演算法”以增加一些額外的保護這就是識別存在延遲的原因

CPU 跑分紀錄AMD Threadripper Pro 5995WX 超越 64 核霄龍處理器

3 月 14 日訊息日前AMD 正式釋出了Threadripper PRO 5000 WX 系列工作站處理器升級為 Zen3 架構包括 12 核 24 執行緒的 5945WX 到 64 核 128 執行緒的 5995WX。現在64 核的 Threadripper Pro 5995WX 的已

十薈團大批裁員員工未拿到法定賠償:此前宣佈與阿里 MMC 整合

8 月 22 日訊息 在生鮮電商領域最知名的幾個便是食享會、十薈團、興盛優選等但隨著資本的強勢介入這個市場似乎已經趨近飽和因此部分競爭力不足的企業已然面臨出局的危機。

三星 Galaxy 系列手機安全漏洞:涉及上億部裝置已修復

3 月 1 日訊息研究發現三星已經出貨的上億部 Android 智慧手機存在安全漏洞,攻擊者可能利用漏洞從相關裝置中獲取敏感和加密資訊。以色列特拉維夫大學 (Tel Aviv University) 研究人員發現的這個漏洞是三星 Gala

訊息稱微軟 Surface Laptop Go 2 即將釋出:處理器配色

4 月 12 日訊息據外媒 Windowscentral 訊息微軟將在今年上半年推出新款Surface Laptop Go命名可能是 Surface Laptop Go 2。新款筆記本代號“Zuma”將搭載新款處理器還有的配色。據報道Surface Laptop

微軟雲平臺嚴重漏洞黑客可攻擊或執行任意程式碼

隨著企業越來越多地遷移到雲中保護基礎架構變得前所未有的重要。 近日根據網路安全組織東方聯盟的最新研究Microsoft的Azure應用服務中的兩個安全漏洞可能使不良行為者能夠進行伺服器端請求偽造(SSRF

黑客曝光藍芽晶片漏洞外星人、Surface 電腦和 OPPO 手機都中招

9 月 6 日訊息近日一個名為 BrakTooth 的黑客組織釋出視訊表示自己在包括英特爾、高通、德州儀器、Silicon Labs 等一系列處理器的藍芽晶片組中發現了大量漏洞

英特爾多款處理器發現漏洞官方提示密切關注 BIOS 更新

11 月 12 日訊息根據外媒 Neowin 報道幾天前英特爾更新了安全公告表示安全研究人員發現了兩個的本地許可權提升漏洞。其中一個 ID 為“CVE-2021-0157”是最危險的一個會影響英特爾第 12 代酷睿之外的多款

AMD 確認之前顯示卡驅動存在大量漏洞最新腎上腺素驅動已逐步修復

11 月 13 日訊息根據外媒 Neowin 報道,AMD 今日公佈了一份列表展現了此前顯示卡驅動在 Win10 系統下的眾多漏洞。官方表示這些漏洞使得電腦容易受到以攻擊,漏洞的危害包括以下幾類:許可權升級拒絕服務KASLR

Apache Log4j 2.15.0 解決嚴重漏洞官方迴應:為向後相容沒移除舊功能導致

12 月 12 日訊息近期一個 Apache Log4j 遠端程式碼執行漏洞細節公開,攻擊者利用漏洞可以遠端執行程式碼。目前Apache Log4j 2.15.0 正式版已釋出安全漏洞 CVE-2021-44228 已得到解決。根據Apache 軟體基金會L

蘋果 iOS 14 嚴重漏洞黑客利用 HomeKit 即可癱瘓你的 iPhone、iPad

感謝網友 肖戰割割 的線索投遞!

效能標杆再豎新高AMD Zen 3 架構 CPU 釋出會即將開啟

10 月 8 日訊息 AMD Zen 3 架構釋出會將於北京時間 10 月 9 日 0 點開啟AMD 官網現已上線釋出會直播頁面。

AMD 下一代 Zen 4 架構 CPU 正在設計中採用 5nm 工藝

10 月 9 日訊息 AMD 現已釋出了 Ryzen 5000 系列處理器與上代相比核心數量不變IPC 大增 19%遊戲效能大幅增強。AMDRyzen 5000 系列處理器仍然採用了臺積電 7nm 工藝目前正在發貨。

AMD 3nm Zen 5 APU 採用大小核設計

4 月 27 日訊息 英特爾已經確認其 12 代酷睿 Alder Lake 處理器將採用類似大小核的設計。現在外媒 VideoCardz 報道AMD 3nm 工藝 Zen 5 架構處理器也將採用大小核設計。

爆料稱 AMD 將於 2 月 15 日釋出 5GHz 銳龍 5000 系列桌面 CPU

2月12日訊息AMD 銳龍 5000 系桌面處理器已經發布該系列產品採用最新的 Zen3 架構包含銳龍 7 5800X、5900X、5950X 等多款產品。推特知名爆料者 @1usmus 今日釋出訊息AMD 有望在 2 月 15 日釋出主頻高達 5GHz