该来的还是会来的: AMD CPU 或存在数据泄漏漏洞,影响 2011-2019 年的 CPU
594kJ · 2020-03-09 16:27:57 +08:00 · 2637 次点击这是一个创建于 1501 天前的主题,其中的信息可能已经有所发展或是发生改变。
论文 Take A Way: Exploring the Security Implications of AMD’s Cache Way Predictors[^1]的作者找到了 AMD CPU 的漏洞,总结一下结论:AMD 的 L1 Data cache way predictor 的设计有问题,作者找到了两种攻击方式
- Collide+Probe 可以监视当前逻辑核心使用的内存地址
- Load+Reload 可以获取使用同一物理核心的程序的内存访问 trances
看不懂论文,Engadget 说没 Intel 之前的漏洞那么严重。
瓜点如下:
- Hardware Unboxed 发现论文 acknoledgement 部分说明了他们有拿到 Intel 的 funding (研究 CPU 的拿 Intel 的资助应该挺正常的吧?)
- Intel 的 CPU 又被发现新的问题了
[^1]: Moritz Lipp, Vedad Hadžić, Michael Schwarz, Arthur Perais, Clémentine Maurice, Daniel Gruss. Take A Way Exploring the Security Implications of AMD's Cache Way Predictors. ACM ASIA Conference on Computer and Communications Security (AsiaCCS'20), Taipei, Taiwan (是一个 CCF 信息安全 C 类的会议)
 |
1
codehz 2020-03-09 19:52:43 +08:00
(啥也不懂,但是我觉得这样的竞争是好事)
|
 |
2
fancyhan 2020-03-09 20:22:56 +08:00
amd 需要给这个团队 funding 挖 intel 洞
|
 |
3
no1xsyzy 2020-03-10 15:45:03 +08:00
瓜点 2 是在同一篇论文或者同一作者的论文吗?
|
|
5
no1xsyzy 2020-03-10 15:54:01 +08:00
瓜点 1 补充:
作者[表示]( https://twitter.com/lavados/status/1236083330556231683),他的论文中持续地在发现各种不同的处理器和其他东西的瑕疵。有一些学生接受了 Intel 的赞助,所以当其中一名学生作为 co-author 的话当然必须提到这一礼物。 虽然并未明确指出他本身是否就此一研究得到 Intel 的赞助,也不像上文来源中说的,“……have also received backing from Intel (and other sources) finding flaws in the company's own……” |
Select Language