連結:
https://news.xfastest.com/amd/116271/amd-36/內文:
近期安全人員發現了一個名為“SQUIP”的漏洞,將威脅到AMD Zen系列架構處理器的使用
安全,甚至還可能波及蘋果M1系列芯片。除了個別特殊的型號外,基本上這些處理器都會
受到影響。
AMD Zen系列架構的每個執行單元都有單獨的調度程序隊列,蘋果M1系列芯片也是如此。
據了解,AMD使用同步多線程技術(SMT)的處理器容易受到SQUIP側信道攻擊,洩露4096
位RSA密鑰。格拉茨技術大學的計算機研究員Daniel Gruss向媒體表示
https://imgur.com/XgZmV4u研究人員在SQUIP漏洞上與AMD展開了合作,認為最好的做法是在受影響的Zen系列架構處
理器上禁用同步多線程技術,不過這將降低處理器的性能。M2系列芯片暫時沒有受到影響
,蘋果似乎已經在新一代芯片上解決了這個問題。
AMD目前已經確認了該問題的存在,稱為“ AMD-SB-1039 ”,認為是“中等嚴重性”威脅
。AMD建議軟件開發者採用最佳實踐,除了推薦恆定時間(constant-time)算法,還請在
適當情況下規避對秘密控制流的依賴,有助於降低該漏洞帶來的影響。
備註:
3500X笑到內傷
--
→ XperiaZ1樓冷門公司不意外 08/12 16:55
ltytw2樓笑死 AMD的BUG一出現 就是先-50%效能 intel都沒這樣 08/12 17:25
→ hn94804123樓A粉:不然你要買Intel? 08/12 17:31
mrme9454樓說的好像intel沒有遇到bug減效能一樣,別笑死人了 08/12 17:32
→ mugir5樓折一半都比intel長 08/12 17:39
yymeow6樓問題是intel新的已經ok了。Zen現在爆還真的有點硬傷 08/12 17:49
horse28197樓風水輪流轉而已吧 下次就換i惹 08/12 18:11
→ LiNcUtT8樓apple根本沒SMT還會中比較神奇 08/12 18:12
qwe7539519樓現在spr還在撞牆,頭破血流 08/12 18:17
oopFoo10樓apple沒中因為沒有smt,但如果有就會中。這是研究員的猜測 08/12 18:31
→ oopFoo11樓這些side channel攻擊真的很麻煩。真的沒cpu可以倖免 08/12 18:35
→ twinkleAshed12樓內文是M1可能有, 但M2沒有. 08/12 18:41
→ LiNcUtT13樓intel的ht沒事嗎? 08/12 18:44
→ twinkleAshed14樓不過關閉SMT也就意味這少最多一半的效能. 08/12 18:45
→ twinkleAshed15樓當時Intel 7代以前的漏洞好像都是出自分支預測的部 08/12 18:46
→ twinkleAshed16樓分. 08/12 18:46
johnjohnlin17樓intel的小核心一定不會中 08/12 18:54
sdbb18樓386再戰十年 08/12 19:10
croweva19樓特殊型號是?Xbox steam 那顆? 08/12 19:23
oopFoo20樓intel沒中因為scheduler比較簡單只有一個。 08/12 19:29
→ oopFoo21樓分支預測的問題是無法解決的,所有cpu都一樣,只能改善。 08/12 19:31
→ oopFoo22樓除非是古老的in order的cpu如老atom 08/12 19:33
→ croweva23樓中獎列表https://www.darklock.com/abstract/ 08/12 19:50
→ croweva24樓836frc 08/12 19:50
→ friedpig25樓SMT沒有少到一半拉 30%左右而已 08/12 20:05
→ friedpig26樓SMT實際效率哪有那麼好 08/12 20:05
kamichu27樓這樣你們才會換新的U阿 08/12 20:41
ronytw28樓豁免名單 08/12 21:08 s41029429樓Ant是什麼 08/12 22:10
→ kamir30樓ant?螞蟻? 08/12 22:18
