AMD Zen系列架构处理器受到SQUIP漏洞影响,或需要禁用SMT

我看不清的是自己;我读不懂的是他人。——李宫俊(原创

近期安全人员发现了一个名为“SQUIP”的漏洞,将威胁到AMD Zen系列架构处理器的使用安全,甚至还可能波及苹果M1系列芯片。除了个别特殊的型号外,基本上这些处理器都会受到影响。

图片[1]-AMD Zen系列架构处理器受到SQUIP漏洞影响,或需要禁用SMT-四川内江刘涛个人博客

AMD Zen系列架构的每个执行单元都有单独的调度程序队列,苹果M1系列芯片也是如此。据了解,AMD使用同步多线程技术(SMT)的处理器容易受到SQUIP侧信道攻击,泄露4096位RSA密钥。格拉茨技术大学的计算机研究员Daniel Gruss向媒体表示:

“由于AMD处理器上的拆分调度器设计,攻击者可以在相同的主机和处理器内核上,监视正在执行的指令类型。苹果的M1系列芯片采用了相同的设计,但尚未受到影响,因为苹果暂时还没有在处理器中引入超线程技术。”

研究人员在SQUIP漏洞上与AMD展开了合作,认为最好的做法是在受影响的Zen系列架构处理器上禁用同步多线程技术,不过这将降低处理器的性能。M2系列芯片暂时没有受到影响,苹果似乎已经在新一代芯片上解决了这个问题。

AMD目前已经确认了该问题的存在,称为“AMD-SB-1039”,认为是“中等严重性”威胁。AMD建议软件开发者采用最佳实践,除了推荐恒定时间(constant-time)算法,还请在适当情况下规避对秘密控制流的依赖,有助于降低该漏洞带来的影响。

女人穿的露,是骚。穿的露又嫌人看,是骚的不行。——李宫俊(原创) 版权-四川之姿博客
© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论