AMD遇“Inception”安全漏洞 涉及几乎所有Zen系列架构CPU，或泄露敏感数据

ym168

英特尔刚刚披露了一个名为“Downfall”的安全漏洞，可以从计算机上窃取其他用户的数据和敏感信息，影响多款酷睿处理器，横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。AMD这边也同样遭遇安全问题，来自苏黎世联邦理工学院的科研团队发现了一个名为“Inception”的安全漏洞，可能导致敏感数据泄露。



“Inception”安全漏洞是通过创建一条指令来误导处理器，使其进入一个重复的功能，最终出现数据泄漏。更让人担忧的是，由于是硬件缺陷并非软件问题，使得该问题涉及到几乎所有基于Zen系列架构的AMD处理器。AMD向ServeTheHome发送了一份声明，说明了相关的情况：

AMD收到了一份名为“Inception”安全漏洞的外部报告，描述了一种新的推测性侧通道攻击。AMD认为，“Inception”安全漏洞只可能在本地被利用，比如通过下载的恶意软件，建议客户采用最佳安全措施，包括运行最新的软件和恶意软件检测工具。目前AMD暂时还不清楚，在研究环境之外有任何利用“Inception”安全漏洞的行为。

AMD建议客户对基于Zen 3和Zen 4架构的处理器产品应用补丁或进行BIOS更新，而基于Zen和Zen 2架构的处理器产品不需要这么做，因为这些架构的设计已经可以从分支预测器中清除分支类型预测。

AMD计划向AMD安全公告中列出的原始设备制造商（OEM）、原始设计制造商（ODM）和主板制造商发布更新的AGESA版本。请咨询原始设备制造商、原始设计制造商和主板制造商，以获取用于特定产品的BIOS更新。

“Inception”安全漏洞让不少消费者使用的设备受到了威胁，最终修复时间可能会很长，用户将面临较大的潜在风险。

https://www.expreview.com/89584.html

wenxing0221

卧龙凤雏一家发现一个漏洞，是故意的还是不小心。

邪恶的光B

后门被欧洲人发现了吧，别人也要自己研究CPU了。等补丁了。

Illidan2004

现在处理器架构太复杂了 分支预测这种的确很容易有漏洞

deadkissing

wenxing0221 发表于 2023-8-9 22:58
卧龙凤雏一家发现一个漏洞，是故意的还是不小心。

故意不小心的