來源:鈦師父
最近幾年 CPU 時常會被發現存在安全漏洞,幾次重要的安全漏洞事件中,Intel 產品都是重災區。不過最近由 PIC Leak 漏洞研究團隊及奧地利格拉茨科技大學的團隊聯合發現,銳龍處理器也存在著安全漏洞。
這個新型漏洞被命名為 SQUIP,它跟處理器的 SMT 多線程架構設計有關,AMD 的 Zen 架構中每個執行單元都有自己的調度程序隊列,就會被 SQUIP 影響,讓黑客有機會進行側信道進行攻擊、提權。
根據研究團隊的測試,這個漏洞可以讓黑客在 38 分鐘內攻破 RSA-4096 密鑰。
這個漏洞主要在 AMD 處理器上發現,Intel 的 CPU 使用了不同的架構,沒有這個問題,蘋果的 M1 處理器架構類似 AMD CPU,但不支持 SMT 多線程,因此也不受影響。
AMD 將這個漏洞編號為 MD-SB-1039,確認影響的處理器包括 Zen1、Zen2 及 Zen3/3+ 架構處理器,也就是銳龍 2000 到銳龍 6000 在內的桌面版、移動版、服務器版,全家都中招了。
