• 我的订阅
  • 科技

inception漏洞曝光:影响所有amdzen处理器

类别:科技 发布时间:2023-08-10 13:59:00 来源:浅语科技

来自苏黎世联邦理工学院的科研团队近日发现了名为“Inception”的攻击漏洞,表示包括最新型号在内,所有AMDZenCPU均存在漏洞。

inception漏洞曝光:影响所有amdzen处理器

inception漏洞曝光:影响所有amdzen处理器

该团队结合名为“Phantomspeculation”的旧技术,和名为“TraininginTransientExecution”(TTE)的瞬态执行攻击(TransientExecutionAttacks)技术,创建出了更强大的“Inception”攻击方式。

inception漏洞曝光:影响所有amdzen处理器

注:

Phantomspeculation:追踪编号CVE-2022-23825,在任意XOR指令处创建推测执行周期(瞬态窗口),允许攻击者触发错误预测。

TTE:通过向分支预测器注入新的预测来操纵未来的错误预测,以此来创建可利用的推测执行。

Inception攻击:追踪编号CVE-2023-20569,结合上述两种方式的新型攻击方式,让CPU相信XOR指令(简单二进制操作)是递归调用指令。

该漏洞会导致返回堆栈缓冲区溢出,目标地址由攻击者控制,从而允许攻击者从任何AMDZenCPU上运行的非特权进程中泄露任意数据。

即便CPU已经部署了推测性执行攻击(如Spectre)或瞬时控制流劫持(如自动IBRS)缓解措施,依然存在泄露的可能。

此外,通过Inception 实现的数据泄露率为39字节/秒,窃取一个16个字符的密码大约需要半秒,窃取一个RSA密钥大约需要6.5秒。

inception漏洞曝光:影响所有amdzen处理器

研究人员表示,包括从Zen1到Zen4,所有基于AMDZen架构的Ryzen和EPYCCPU,都受到Phantom和Inception的影响。

英特尔CPU虽然也受到TTE变种的影响,但由于eIBRS缓解措施,攻击者很难在英特尔处理器上使用Phantom。

苏黎世联邦理工学院团队创建的概念验证虽然是在Linux上执行的,不过由于这是AMDCPU的硬件缺陷,而非软件,因此所有使用AMDCPU的系统都存在风险。

inception漏洞曝光:影响所有amdzen处理器

AMD官方随后发布评论:

AMD已经收到了关于“INCEPTION”的外部报告,这是一种新的投机性侧信道攻击方式。

AMD通过现有证据表明,只有在下载恶意软件等场景下,在本地利用该漏洞。

AMD推荐用户升级到新的驱动版本,以及最新的恶意软件检测工具,并建议客户采用安全最佳实践,提高设备安全性。

AMD尚未在研究环境之外,发现有任何利用“Inception”漏洞的行为。

AMD推荐基于Zen3和Zen4的用户尽快安装µcode修补程序且升级BIOS更新。

对于基于“Zen”或“Zen2”CPU架构的产品,无需µcode修补程序或BIOS更新,因为这些架构已被设计为从分支预测器中清除分支类型预测。

AMD计划向AMD安全公告中列出的原始设备制造商(OEM)、原始设计制造商(ODM)和主板制造商发布更新的AGESA™版本。请咨询您的OEM、ODM或主板制造商,以获取特定于您产品的BIOS更新。

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2023-08-10 18:45:39

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

Sinkclose高危漏洞曝出!影响几乎所有AMD处理器
...e"的高危漏洞。该漏洞自2006年以来一直存在于几乎所有AMD处理器中,包括数据中心CPU、图形解决方案、嵌入式处理器
2024-08-12 09:36:00
AMD部分处理器存在高危漏洞 锐龙3000等老款芯片无缘补丁
【太平洋科技快讯】近期,AMD处理器被曝出存在一个名为“Sinkclose”的漏洞安全,漏洞波及自2006年以来推出的多数AMD处理器,针对这一漏洞,AMD官方已经予以确认,并已
2024-08-13 09:51:00
谷歌发布攻击英特尔cpu的“pathfinder”手法
...曝光设备中的机密数据。不过相关漏洞攻击仅基于英特尔处理器此前曝光的“Spectrev1漏洞”基础上,AMD、苹果、高通等处理器不受影响,但研究人员同时指出并非所有处理器都“完
2024-05-11 20:36:00
无视任何杀毒软件!世界上第一个CPU级勒索病毒:可直接攻击处理器 控制BIOS
...击者理论上可以“允许入侵者将未经批准的微代码加载到处理器中,破解硬件级别的加密,并随意修改CPU行为”。谷歌安全团队此前已发现AMD Zen 1至Zen 4 CPU中存在一个安全漏洞
2025-05-15 17:16:00
AMD不会为较旧的Zen处理器修补SinkClose安全漏洞
有些AMD处理器(最早可追溯到2006年)存在一个安全漏洞,这个漏洞会让恶意软件和内部恶意人士更容易攻击计算机,然而,AMD只为2020年后生产的型号提供修补程序。这个漏洞是由资
2024-08-15 14:12:00
请尽快升级,苹果 iPhone / iPad 被曝漏洞
...iOS15.6.1更新,修复了ColdIntro漏洞。ColdIntro漏洞是从显示协处理器(DCP)引入恶意代码到AP内核
2023-05-23 10:33:00
AMD Zen2架构处理器发现新的安全隐患
...员TavisOrmandy发表了一篇新的博文,表示AMD基于Zen2架构的处理器里发现了新的安全漏洞,并将其命名为“Zenbleed”
2023-07-25 22:04:00
微软win10version1507推送补丁
...布更新,修复了上述漏洞。附微软安全公告中描述如下:处理器MMIO陈旧数据漏洞是一类可以暴露数据的内存映射I/O(MMIO)漏洞
2023-04-22 19:56:00
发条消息就能破解iPhone?苹果系统这次像被“内鬼”攻破的。。。
...Phone 里各种严防死守的保护机制,甚至绕过了苹果 A 系列处理器芯片上的硬件防护,完全控制了整个手机硬件设备,可以说为所欲为
2024-01-26 09:15:00
更多关于科技的资讯:
京东开启第6届孝老爱老购物节 发放亿元暖阳孝心券、免费送装拆旧
10月27日,在民政部养老服务司、北京市民政局的指导组织下,京东举办第6届孝老爱老购物节暨暖阳行动发布会。在适老消费需求高速增长
2025-10-28 12:01:00
方家铺子亮相深圳礼品展:AI赋能东方滋养,助力“一人一方”落地
摘要:方家铺子亮相深圳礼品展,以AI赋能个性化滋补,展现了东方养生的智能化新趋势。10月23日,为期4天的第33届中国(深圳)国际礼品及家居用品展览会圆满落幕
2025-10-28 12:04:00
京东七鲜京津冀布局再加速!石家庄首店12月裕华万达开业
石家庄的“新鲜”生活要来了!据官方确认,石家庄京东七鲜首店将于12月在裕华万达广场正式开业,为市民带来生鲜购物与生活方式的全新升级
2025-10-28 12:05:00
OPPO携手火山引擎,Find X9 新机里藏了个“AI旅拍创作神器”
近日,OPPO发布了Find X9系列新机,以“画质革命”为核心,全面升级了移动影像能力,致力于打造手机摄影的旗舰新标杆
2025-10-28 12:07:00
第八届世界声博会11月2日在合肥开幕!讯飞星火大模型升级版即将亮相
大皖新闻讯 10月28日,安徽省人民政府新闻办公室召开第八届世界声博会暨2025科大讯飞全球1024开发者节筹备情况新闻发布会
2025-10-28 13:23:00
智推互联:以“开拓求新”破传播边界,用“精进不止”筑服务壁垒
当AI浪潮席卷全球,企业品牌传播正面临前所未有的挑战。某企业市场部负责人看着一组棘手的数据:预算投入持续,但品牌声量始终不温不火
2025-10-28 13:51:00
记者走基层|裸眼3D,让影像“悬浮”在空中
10月27日,河北景优数字仿真科技有限公司,三维视觉设计师正在制作3D片源。河北日报记者 常方圆摄一只蜜蜂翩然“飞”离播放设备
2025-10-28 08:33:00
10月27日,第三届山西省智能制造推进大会在太原举行。在山西省卓越级智能工厂和智能制造优秀供应商授牌仪式上,太钢不锈钢股份有限公司
2025-10-28 07:23:00
从“复活”一只龙鸟到定义一个产业,越疆用具身智能撬动文化科技新生态
当电影《博物馆奇妙夜》中展品“活”过来的奇幻场景照进现实,一场由科技驱动的文旅产业变革正悄然拉开序幕。近日,越疆初息工厂宣布成功打造全球首个超仿生具身智能体——以多模态具身智能技术“复活”的中华龙鸟
2025-10-28 07:48:00
近400名人才角逐南京市“双创项目”人才“赛马”金陵城,创新与产业双向奔赴□南京日报/紫金山新闻记者 张安琪10月26日
2025-10-28 07:50:00
中国消费者协会与中国物品编码中心合作,于近日在“全国消协智慧315”小程序上线“消协帮您找,扫码辨商品”新功能。该功能依托编码中心国家商品数据库的权威信息
2025-10-28 07:58:00
近日,大金科工(天津)车业有限公司(以下简称“大金科工”)开业仪式在武清开发区举行。大金科工由大行科工(深圳)股份有限公司与金轮集团共同注资成立
2025-10-27 14:11:00
电竞赛事下沉 重构经济文化新生态
第十二届王者荣耀全国大赛举办颁奖礼第十二届王者荣耀全国大赛总决赛落地天津五大道民园广场无畏契约嘉年华 前王者荣耀职业联赛选手刺痛(右)与粉丝合影无畏契约瓦友社迎新季线下活动和平精英村镇赛广东清远站
2025-10-27 14:11:00
据IDC数据显示,2025年中国GEO市场规模突破200亿元,年复合增长率高达67%,超过78%的企业已将GEO纳入品牌增长与智能营销的核心战略
2025-10-27 14:20:00
中国品牌出海:从产品制造向品牌价值跃升
“不出海,就出局。”这句话听起来很极端,但折射出中国制造业在全球化时代的现实处境。今天,中国企业出海,已不再是讨生活般的生存选择
2025-10-27 14:23:00