• 我的订阅
  • 科技

inception漏洞曝光:影响所有amdzen处理器

类别:科技 发布时间:2023-08-10 13:59:00 来源:浅语科技

来自苏黎世联邦理工学院的科研团队近日发现了名为“Inception”的攻击漏洞,表示包括最新型号在内,所有AMDZenCPU均存在漏洞。

inception漏洞曝光:影响所有amdzen处理器

inception漏洞曝光:影响所有amdzen处理器

该团队结合名为“Phantomspeculation”的旧技术,和名为“TraininginTransientExecution”(TTE)的瞬态执行攻击(TransientExecutionAttacks)技术,创建出了更强大的“Inception”攻击方式。

inception漏洞曝光:影响所有amdzen处理器

注:

Phantomspeculation:追踪编号CVE-2022-23825,在任意XOR指令处创建推测执行周期(瞬态窗口),允许攻击者触发错误预测。

TTE:通过向分支预测器注入新的预测来操纵未来的错误预测,以此来创建可利用的推测执行。

Inception攻击:追踪编号CVE-2023-20569,结合上述两种方式的新型攻击方式,让CPU相信XOR指令(简单二进制操作)是递归调用指令。

该漏洞会导致返回堆栈缓冲区溢出,目标地址由攻击者控制,从而允许攻击者从任何AMDZenCPU上运行的非特权进程中泄露任意数据。

即便CPU已经部署了推测性执行攻击(如Spectre)或瞬时控制流劫持(如自动IBRS)缓解措施,依然存在泄露的可能。

此外,通过Inception 实现的数据泄露率为39字节/秒,窃取一个16个字符的密码大约需要半秒,窃取一个RSA密钥大约需要6.5秒。

inception漏洞曝光:影响所有amdzen处理器

研究人员表示,包括从Zen1到Zen4,所有基于AMDZen架构的Ryzen和EPYCCPU,都受到Phantom和Inception的影响。

英特尔CPU虽然也受到TTE变种的影响,但由于eIBRS缓解措施,攻击者很难在英特尔处理器上使用Phantom。

苏黎世联邦理工学院团队创建的概念验证虽然是在Linux上执行的,不过由于这是AMDCPU的硬件缺陷,而非软件,因此所有使用AMDCPU的系统都存在风险。

inception漏洞曝光:影响所有amdzen处理器

AMD官方随后发布评论:

AMD已经收到了关于“INCEPTION”的外部报告,这是一种新的投机性侧信道攻击方式。

AMD通过现有证据表明,只有在下载恶意软件等场景下,在本地利用该漏洞。

AMD推荐用户升级到新的驱动版本,以及最新的恶意软件检测工具,并建议客户采用安全最佳实践,提高设备安全性。

AMD尚未在研究环境之外,发现有任何利用“Inception”漏洞的行为。

AMD推荐基于Zen3和Zen4的用户尽快安装µcode修补程序且升级BIOS更新。

对于基于“Zen”或“Zen2”CPU架构的产品,无需µcode修补程序或BIOS更新,因为这些架构已被设计为从分支预测器中清除分支类型预测。

AMD计划向AMD安全公告中列出的原始设备制造商(OEM)、原始设计制造商(ODM)和主板制造商发布更新的AGESA™版本。请咨询您的OEM、ODM或主板制造商,以获取特定于您产品的BIOS更新。

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2023-08-10 18:45:39

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

Sinkclose高危漏洞曝出!影响几乎所有AMD处理器
...e"的高危漏洞。该漏洞自2006年以来一直存在于几乎所有AMD处理器中,包括数据中心CPU、图形解决方案、嵌入式处理器
2024-08-12 09:36:00
AMD部分处理器存在高危漏洞 锐龙3000等老款芯片无缘补丁
【太平洋科技快讯】近期,AMD处理器被曝出存在一个名为“Sinkclose”的漏洞安全,漏洞波及自2006年以来推出的多数AMD处理器,针对这一漏洞,AMD官方已经予以确认,并已
2024-08-13 09:51:00
谷歌发布攻击英特尔cpu的“pathfinder”手法
...曝光设备中的机密数据。不过相关漏洞攻击仅基于英特尔处理器此前曝光的“Spectrev1漏洞”基础上,AMD、苹果、高通等处理器不受影响,但研究人员同时指出并非所有处理器都“完
2024-05-11 20:36:00
无视任何杀毒软件!世界上第一个CPU级勒索病毒:可直接攻击处理器 控制BIOS
...击者理论上可以“允许入侵者将未经批准的微代码加载到处理器中,破解硬件级别的加密,并随意修改CPU行为”。谷歌安全团队此前已发现AMD Zen 1至Zen 4 CPU中存在一个安全漏洞
2025-05-15 17:16:00
AMD不会为较旧的Zen处理器修补SinkClose安全漏洞
有些AMD处理器(最早可追溯到2006年)存在一个安全漏洞,这个漏洞会让恶意软件和内部恶意人士更容易攻击计算机,然而,AMD只为2020年后生产的型号提供修补程序。这个漏洞是由资
2024-08-15 14:12:00
请尽快升级,苹果 iPhone / iPad 被曝漏洞
...iOS15.6.1更新,修复了ColdIntro漏洞。ColdIntro漏洞是从显示协处理器(DCP)引入恶意代码到AP内核
2023-05-23 10:33:00
AMD Zen2架构处理器发现新的安全隐患
...员TavisOrmandy发表了一篇新的博文,表示AMD基于Zen2架构的处理器里发现了新的安全漏洞,并将其命名为“Zenbleed”
2023-07-25 22:04:00
微软win10version1507推送补丁
...布更新,修复了上述漏洞。附微软安全公告中描述如下:处理器MMIO陈旧数据漏洞是一类可以暴露数据的内存映射I/O(MMIO)漏洞
2023-04-22 19:56:00
发条消息就能破解iPhone?苹果系统这次像被“内鬼”攻破的。。。
...Phone 里各种严防死守的保护机制,甚至绕过了苹果 A 系列处理器芯片上的硬件防护,完全控制了整个手机硬件设备,可以说为所欲为
2024-01-26 09:15:00
更多关于科技的资讯:
省数据和政务服务局发布公告公开征集一批河北省高质量数据集河北日报讯(记者解楚楚)9月26日,河北省数据和政务服务局发布公告
2025-10-04 08:03:00
央媒看太原9月30日,央视财经频道《经济信息联播》栏目以《双节市场备货足美食特产受青睐》为题,报道了假期到来,太原市各大综合市场提前备货
2025-10-04 07:17:00
厦门网讯(厦门日报记者 朱道衡)近日,2025鼓浪屿世遗文创作品征集活动启动。此次活动面向全国(含港澳台地区)高校、企业
2025-10-03 08:37:00
厦门网讯(厦门日报记者 楚燕 通讯员 石青青)长假期间,许多人从忙碌的工作中解脱出来,趁机好好休息。可是,如果休息方式不得当
2025-10-03 08:37:00
渤海之潮涌动着澎湃的脉搏,海河之畔镌刻着科技的印记。10年前,一颗带有“清华”基因的种子在天津这片沃土扎根;10年后,它长成一棵枝繁叶茂的参天大树
2025-10-03 09:25:00
太燃了!无人机空中展旗!高新区国庆“氛围组”已上线!
2025-10-03 23:48:00
抖音生活服务联合北京卫视发起“老板驾到”直播活动,吸引用户下单超100万元团购券
9月29日,抖音生活服务联合北京卫视发起“老板驾到”直播活动,助力北京国庆中秋消费。抖音用户在@北京卫视 直播间下单超1万次
2025-10-03 18:36:00
“FutureBOT未来引力”2025北京机器人文化节首日盛况 打造国庆科技打卡新地标
国庆首日,“FutureBOT未来引力”2025北京机器人文化节在北京昌平超极合生汇正式拉开帷幕,成为国庆假期极具科技温度的打卡地
2025-10-03 19:06:00
走到白石山巅的尽头,这家建在悬崖边的“云端咖啡厅”绝对让你惊呼。
2025-10-03 11:37:00
泰康人寿发布新品“泰康百万药无忧(庆典版)医疗保险”(以下‬简称“百万药无忧”),以广覆盖、易投保、强保障、低费率为优势
2025-10-03 09:17:00
厦门网讯(厦门日报记者 翁华鸿 通讯员 林雨新)在近日举行的2025全球数据管理峰会“数据要素分论坛暨大数据统计与人工智能技术创新管理研讨会”上
2025-10-03 08:38:00
兴趣-实践-视野:达芬奇金奖少年带来的教育启示录
摘要:2025“你是达芬奇”全球青少年科学与艺术创新赛圆满落幕,其中金奖获奖少年的亲身实践告诉我们,在AI赋能的新时代
2025-10-02 16:22:00
单日调用近1万亿次,高德助力北斗规模化民用跨入新量级
2025年10月1日,随着国庆长假首日出行高峰的到来,高德基于北斗卫星导航系统的定位数量接近1万亿次,支撑导航总里程数超90亿公里
2025-10-02 22:31:00
10月1日,从太钢获悉,今年以来,太钢不锈进料加工团队以“精准备案、高效协同”为核心,在进料铬铁镍铁资源利用方面取得突破性进展
2025-10-02 17:39:00
厦门网讯(厦门日报记者 林露虹)记者昨日从中国移动咪咕公司获悉,该公司打造的“鼓浪屿AI伴游”服务已正式上线。市民和游客只需打开“鼓浪屿元宇宙”微信小程序
2025-10-02 08:57:00