3C

AMD 2011~2019 處理器漏洞 - 3C

Caitlin avatarCaitlin · 2020-03-08

Table of Contents

※ 引述《inthepeace (peace)》之銘言:
: 原文在此
: https://www.tomshardware.com/news/new-amd-side-channel-attacks-discovered-impa
: cts-zen-architecture
: Google 翻譯
: 格拉茨技術大學發布的一篇新論文詳細介紹了兩種新的“ Take A Way”攻擊,即Collide
: + Probe和Load + Reload,它們可以通過操縱L1D緩存預測變量來洩漏AMD處理器的秘密
: 數據。 研究人員聲稱,該漏洞從2011年到2019年影響所有AMD處理器,這意味著Zen微體
: 系結構也受到影響。
: 好啦,這下開心啦
: 開放c52 723來留言

AMD 回復於此
https://www.amd.com/en/corporate/product-security


Take A Way
3/7/20

We are aware of a new white paper that claims potential security exploits in
AMD CPUs, whereby a malicious actor could manipulate a cache-related feature
to potentially transmit user data in an unintended way. The researchers then
pair this data path with known and mitigated software or speculative
execution side channel vulnerabilities. AMD believes these are not new
speculation-based attacks.

AMD continues to recommend the following best practices to help mitigate
against side-channel issues:

‧Keeping your operating system up-to-date by operating at the latest version
revisions of platform software and firmware, which include existing
mitigations for speculation-based vulnerabilities

‧Following secure coding methodologies
Implementing the latest patched versions of critical libraries, including
those susceptible to side channel attacks

‧Utilizing safe computer practices and running antivirus software


亂翻一通:
Take a way
3/7/20

我們知道最近有一篇論文聲稱AMD的CPU有潛在的安全漏洞。惡意攻擊者有可能藉由操作某
個和快取相關的功能來經由非正規管道傳輸使用者資料。接著,該研究人員將此資料傳輸
路徑和已知且已被修復的軟體或理論式執行端通道弱點(speculative execution side
channel vulnerabilities)搭配在一起。AMD相信這些並不是新的speculation-based
attacks。


AMD持續建議採用以下best practice保護電腦 bla bla bla....

--
3C

All Comments

Carol avatarCarol2020-03-12
天那..竟然有漏洞..對AMD好失望!!
Zora avatarZora2020-03-13
漏洞難免啦 這一個看起來是已經補起來了
重點就在於效能影響多少XD
Madame avatarMadame2020-03-16
723你XD
Carol avatarCarol2020-03-17
也沒什麼好失望的嗎 不然你要買intel?(X
*沒什麼好失望的吧
Audriana avatarAudriana2020-03-19
我大i皇也好多漏洞QQ 失望 以為Intel最穩定了
Tom avatarTom2020-03-21
結果早就沒漏洞
Charlie avatarCharlie2020-03-22
漏洞跟天坑的差別
Eartha avatarEartha2020-03-25
AMD有漏洞又不是第一天發現了 ?
Lily avatarLily2020-03-26
問題是沒INTEL嚴重又多
Dora avatarDora2020-03-31
723加油啊 你學長C52在電蝦嘴I買A成功交到女友
Enid avatarEnid2020-04-04
現在都淡出了 只是偶爾酸一下背ROG背包交不到女友
你再努力一下就可以隱退了
Edith avatarEdith2020-04-08
結果是之前的 有人白爽了
Isla avatarIsla2020-04-13
有洞才有人情味...咦是舊的啊
Quanna avatarQuanna2020-04-16
窮酸反串仔沒有讓女森不舒服就不錯了 還交女朋友?
Emily avatarEmily2020-04-19
也許他想交的不是女朋友啊
Dora avatarDora2020-04-23
C52主場換了
Lily avatarLily2020-04-26
723跟U大師很登對啊
Dinah avatarDinah2020-04-29
蠻有事的 可是看到還是想笑
Enid avatarEnid2020-05-03
沒漏洞的CPU 不是好cpu
Skylar Davis avatarSkylar Davis2020-05-03
要有admin才能用的漏洞...?
Isabella avatarIsabella2020-05-07
Intel那個電壓的也是要admin才有的漏洞啊
Bennie avatarBennie2020-05-12
你:哈哈漏洞 雖然要admin也是洞啦
也是你:切 不過是個要admin才能用的漏洞
Ina avatarIna2020-05-16
不排除向聯邦提告!!
William avatarWilliam2020-05-19
c52交到女友了?(八卦
Dorothy avatarDorothy2020-05-20
至少AMD不會修復完禁止跑分或之前MBP過熱結果處理
方式是移除跑分的測試程式
INTEL真棒 我3950X拿出來跑Cinebench沒問題 補丁U
補完跑完分數多少 啊忘了還沒補完
Frederica avatarFrederica2020-05-25
話說 Admin才能用到底是哪看到的阿? 論文看起來沒說
Noah avatarNoah2020-05-29
admin才能打阿 我看他假設的前提只有塞有問題的程式
Andy avatarAndy2020-06-02
給受害者執行然後要跑在同個core而已
Jake avatarJake2020-06-03
裡面看起來提到兩種方法偷資料 第一個要同logical
Ursula avatarUrsula2020-06-04
Core另一種要同Physical Core 不過都得搭配第三種
方法去破壞CPU的ASLR才比較知道哪邊有重要資料偷
Skylar DavisLinda avatarSkylar DavisLinda2020-06-07
別地方看到的簡短說法 這只能讀出加密後的數據
Charlie avatarCharlie2020-06-08
不一定讀得出來 讀出來也是加密 解密了也不能改寫
Joe avatarJoe2020-06-08
http://i.imgur.com/mDOUZHK.jpg
Daniel avatarDaniel2020-06-11
723這演技XD
Eden avatarEden2020-06-11
可以讀本身就是風險 不過有加密的話就不是大問題
Dinah avatarDinah2020-06-12
發現AMD漏洞的專家:只要有admin
Tracy avatarTracy2020-06-14
https://i.imgur.com/IJ90EcE.jpg
Ula avatarUla2020-06-19
去偷memory中的raw data本來就不一定偷的到有用的
Dorothy avatarDorothy2020-06-19
東西 不過同篇論文後面也有去嘗試因為類似原理破
AES的樣子
Emily avatarEmily2020-06-19
c52有女友很久了
Jack avatarJack2020-06-22
人家勝利組,不用擔心啦。
Margaret avatarMargaret2020-06-24
還要root權限才能用的洞