AMD 2011~2019 處理器漏洞 - 3C

Caitlin avatar
By Caitlin
at 2020-03-08T19:46

Table of Contents

※ 引述《inthepeace (peace)》之銘言:
: 原文在此
: https://www.tomshardware.com/news/new-amd-side-channel-attacks-discovered-impa
: cts-zen-architecture
: Google 翻譯
: 格拉茨技術大學發布的一篇新論文詳細介紹了兩種新的“ Take A Way”攻擊,即Collide
: + Probe和Load + Reload,它們可以通過操縱L1D緩存預測變量來洩漏AMD處理器的秘密
: 數據。 研究人員聲稱,該漏洞從2011年到2019年影響所有AMD處理器,這意味著Zen微體
: 系結構也受到影響。
: 好啦,這下開心啦
: 開放c52 723來留言

AMD 回復於此
https://www.amd.com/en/corporate/product-security


Take A Way
3/7/20

We are aware of a new white paper that claims potential security exploits in
AMD CPUs, whereby a malicious actor could manipulate a cache-related feature
to potentially transmit user data in an unintended way. The researchers then
pair this data path with known and mitigated software or speculative
execution side channel vulnerabilities. AMD believes these are not new
speculation-based attacks.

AMD continues to recommend the following best practices to help mitigate
against side-channel issues:

‧Keeping your operating system up-to-date by operating at the latest version
revisions of platform software and firmware, which include existing
mitigations for speculation-based vulnerabilities

‧Following secure coding methodologies
Implementing the latest patched versions of critical libraries, including
those susceptible to side channel attacks

‧Utilizing safe computer practices and running antivirus software


亂翻一通:
Take a way
3/7/20

我們知道最近有一篇論文聲稱AMD的CPU有潛在的安全漏洞。惡意攻擊者有可能藉由操作某
個和快取相關的功能來經由非正規管道傳輸使用者資料。接著,該研究人員將此資料傳輸
路徑和已知且已被修復的軟體或理論式執行端通道弱點(speculative execution side
channel vulnerabilities)搭配在一起。AMD相信這些並不是新的speculation-based
attacks。


AMD持續建議採用以下best practice保護電腦 bla bla bla....

--
Tags: 3C

All Comments

Carol avatar
By Carol
at 2020-03-12T07:38
天那..竟然有漏洞..對AMD好失望!!
Zora avatar
By Zora
at 2020-03-13T13:04
漏洞難免啦 這一個看起來是已經補起來了
重點就在於效能影響多少XD
Madame avatar
By Madame
at 2020-03-16T09:24
723你XD
Carol avatar
By Carol
at 2020-03-17T05:59
也沒什麼好失望的嗎 不然你要買intel?(X
*沒什麼好失望的吧
Audriana avatar
By Audriana
at 2020-03-19T01:09
我大i皇也好多漏洞QQ 失望 以為Intel最穩定了
Tom avatar
By Tom
at 2020-03-21T16:14
結果早就沒漏洞
Charlie avatar
By Charlie
at 2020-03-22T14:51
漏洞跟天坑的差別
Eartha avatar
By Eartha
at 2020-03-25T05:51
AMD有漏洞又不是第一天發現了 ?
Lily avatar
By Lily
at 2020-03-26T14:36
問題是沒INTEL嚴重又多
Dora avatar
By Dora
at 2020-03-31T00:00
723加油啊 你學長C52在電蝦嘴I買A成功交到女友
Enid avatar
By Enid
at 2020-04-04T05:24
現在都淡出了 只是偶爾酸一下背ROG背包交不到女友
你再努力一下就可以隱退了
Edith avatar
By Edith
at 2020-04-08T16:19
結果是之前的 有人白爽了
Isla avatar
By Isla
at 2020-04-13T13:44
有洞才有人情味...咦是舊的啊
Quanna avatar
By Quanna
at 2020-04-16T21:17
窮酸反串仔沒有讓女森不舒服就不錯了 還交女朋友?
Emily avatar
By Emily
at 2020-04-19T21:28
也許他想交的不是女朋友啊
Dora avatar
By Dora
at 2020-04-23T04:20
C52主場換了
Lily avatar
By Lily
at 2020-04-26T13:34
723跟U大師很登對啊
Dinah avatar
By Dinah
at 2020-04-29T17:10
蠻有事的 可是看到還是想笑
Enid avatar
By Enid
at 2020-05-03T02:41
沒漏洞的CPU 不是好cpu
Skylar Davis avatar
By Skylar Davis
at 2020-05-03T14:37
要有admin才能用的漏洞...?
Isabella avatar
By Isabella
at 2020-05-07T16:02
Intel那個電壓的也是要admin才有的漏洞啊
Bennie avatar
By Bennie
at 2020-05-12T05:11
你:哈哈漏洞 雖然要admin也是洞啦
也是你:切 不過是個要admin才能用的漏洞
Ina avatar
By Ina
at 2020-05-16T11:08
不排除向聯邦提告!!
William avatar
By William
at 2020-05-19T14:47
c52交到女友了?(八卦
Dorothy avatar
By Dorothy
at 2020-05-20T13:25
至少AMD不會修復完禁止跑分或之前MBP過熱結果處理
方式是移除跑分的測試程式
INTEL真棒 我3950X拿出來跑Cinebench沒問題 補丁U
補完跑完分數多少 啊忘了還沒補完
Frederica avatar
By Frederica
at 2020-05-25T08:02
話說 Admin才能用到底是哪看到的阿? 論文看起來沒說
Noah avatar
By Noah
at 2020-05-29T17:13
admin才能打阿 我看他假設的前提只有塞有問題的程式
Andy avatar
By Andy
at 2020-06-02T22:03
給受害者執行然後要跑在同個core而已
Jake avatar
By Jake
at 2020-06-03T15:35
裡面看起來提到兩種方法偷資料 第一個要同logical
Ursula avatar
By Ursula
at 2020-06-04T14:17
Core另一種要同Physical Core 不過都得搭配第三種
方法去破壞CPU的ASLR才比較知道哪邊有重要資料偷
Skylar DavisLinda avatar
By Skylar DavisLinda
at 2020-06-07T07:48
別地方看到的簡短說法 這只能讀出加密後的數據
Charlie avatar
By Charlie
at 2020-06-08T13:09
不一定讀得出來 讀出來也是加密 解密了也不能改寫
Joe avatar
By Joe
at 2020-06-08T17:00
http://i.imgur.com/mDOUZHK.jpg
Daniel avatar
By Daniel
at 2020-06-11T04:34
723這演技XD
Eden avatar
By Eden
at 2020-06-11T14:20
可以讀本身就是風險 不過有加密的話就不是大問題
Dinah avatar
By Dinah
at 2020-06-12T19:03
發現AMD漏洞的專家:只要有admin
Tracy avatar
By Tracy
at 2020-06-14T04:16
https://i.imgur.com/IJ90EcE.jpg
Ula avatar
By Ula
at 2020-06-19T04:08
去偷memory中的raw data本來就不一定偷的到有用的
Dorothy avatar
By Dorothy
at 2020-06-19T05:37
東西 不過同篇論文後面也有去嘗試因為類似原理破
AES的樣子
Emily avatar
By Emily
at 2020-06-19T07:05
c52有女友很久了
Jack avatar
By Jack
at 2020-06-22T07:50
人家勝利組,不用擔心啦。
Margaret avatar
By Margaret
at 2020-06-24T18:36
還要root權限才能用的洞

AMD 2011~2019 處理器漏洞

Blanche avatar
By Blanche
at 2020-03-08T19:21
原文在此 https://reurl.cc/62geny Google 翻譯 格拉茨技術大學發布的一篇新論文詳細介紹了兩種新的“ Take A Way”攻擊,即Collide + Probe和Load + Reload,它們可以通過操縱L1D緩存預測變量來洩漏AMD處理器的秘密 數據。 研究人員聲稱, ...

150K 數據分析機

George avatar
By George
at 2020-03-08T17:32
已買/未買/已付訂金(元):未買,打算由原價屋購買+組裝 預算/用途:150K 用於金融數據分析、多核平行運算,運行Ubuntu,開發環境以Python為主 CPU (中央處理器):AMD Ryzen TR 3970X MB (主機板):技嘉 TRX40 AORUS MASTER RAM ...

Herman Miller Aeron 2.0 基本款星光賞

Olivia avatar
By Olivia
at 2020-03-08T15:34
PC家星光賞 《03/08星光賞》 開始﹕03/08(星期日) 21:00 結束﹕03/09(星期一) 21:00 網路價$45900.限時價↘$25999 有B、C Size 贈送頭枕 朋友觀望很久 這次考慮電腦使用時間決定入坑 順便貼給有需要的板友 - ...

黃色鬼屋 ROG PG279Q $10938

Aaliyah avatar
By Aaliyah
at 2020-03-08T12:35
※ 引述《FuYunlol (浮雲)》之銘言: : ASUS ROG PG279Q $10938 : 面板: 27吋 IPS 16:9 寬螢幕 : 亮度: 350cd/m2 : 可視角度:178°(H)/178°(V) : 最高解析度:2560x1440, WQHD : 介面:HDMI,DisplayPort ...

求推薦雙面的m.2散熱片

Quintina avatar
By Quintina
at 2020-03-08T12:14
安安 想請大神推薦m.2的散熱 小弟的ssd是 威剛 sx8200 pro 本來看到huan介紹的喬思伯 看起來真的不錯 可是看到買家的一些評價 有人說雙面顆粒的裝不太下 還要自己另貼薄的散熱貼片 這讓我有點縮了 求大神詳解跟推薦 感謝 ----- Sent from JPTT on ...