Google资安团队打脸AMD,不只英特尔多数处理器都中标!

所属栏目:发明专业 2020-06-07 04:55:35 来源于:http://www.tyc7708.com
Google资安团队打脸AMD,不只英特尔多数处理器都中标!

稍早关于英特尔所爆发的严重漏洞,英特尔发布声明,证实其晶片存在一项可能容易遭骇的「功能」,当被用于恶意目的时,有可能从被操纵的运算装置中不当地收集敏感性资料;英特尔认为,这些攻击没有可能损坏、修改或删除资料。

根据至今的分析,许多类型的运算装置都会容易受到类似攻击,其他公司的晶片也有同样问题, AMD 则回应 ,其晶片的设计和製造有别于英特尔,遭遇类似问题的「风险接近零」,不过稍早 Google 已在官方部落格,受影响的不只是英特尔,近年的 CPU 厂商都受这个为「推测性执行」的漏洞影响。

 Google 在指出,他们的资安团队 Project Zero 在去年发现这个来自大多数 CPU 用来优化的技术-「推测性执行」Speculative Execution 有严重的安全漏洞,「推测性执行」是为了提高性能和电脑资源的使用率,指令可以在还没有被确定的各项指示,进行预测提前排定处理。

Project Zero 的研究人员 Jann Horn 表示,骇客可以利用此来读取其他系统的记忆体。未经对方授权就可读取记忆体中的资讯,例如:密码、加密密钥或应用程序中打开的用户资料。包括英特尔,AMD 和 ARM 的某些处理器。对于部分 Intel 和 AMD CPU 型号,他们有攻击真实软体的漏洞,并将结果报告在去年六月交给这些厂商。

原先协调这项消息要在下周 1/9 公开发布,不过随着外界报导越来越多的推测,Google 决定提早向大众说明问题,同时 Google 也公布了其受影响的产品并提供保护解决方案, Google Apps / G Suite:Gmail、日曆、云端硬碟等不受影响,其他使用 Google Chrome 或 Android 的处理可见 官方 ,Google Chrome 的 iOS 使用者则需由苹果修补。

英特尔稍早在新闻稿表示,已开始提供软体、韧体更新来抵御这些破坏。与某些报导指出的恰好相反,不同负载受影响程度不同。对于一般的电脑使用者来说影响并不显着,而且会随着时间的推移而减轻。

英特尔称晶片易遭骇各家皆然, AMD 回应:我们的风险接近零呢!

相关文章