几乎所有amdryzen芯片都易受侧信道squip攻击,intel和苹果-全讯新
,安全研究发现了一个新的cpu漏洞squip,这是通过干扰探测使用调度程序队列的缩写基于amd zen架构的锐龙芯片容易受到这一新安全漏洞的攻击
该漏洞与cpu中的多个调度程序队列有关与amd不同,英特尔在其架构中使用单一调度程序,这意味着它不会受到squip的影响
amd方面,采用同步多线程技术的sku受到影响,这包括了几乎所有的amd处理器sku,只有少数型号除外这个问题在idcve—2021—46778下跟踪
以下是amd提供的总结和缓解措施:
总结
执行单元调度程序的争用可能导致在使用同步多线程的代号为zen 1,zen 2和zen 3的amd cpu微体系结构上发现的侧通道漏洞通过测量调度程序队列的争用级别,攻击者可能会泄露敏感信息
减轻
建议amd软件开发人员采用现有的最佳实践,包括常数时间算法,并在适当的时候避免依赖秘密控制流来帮助缓解这一潜在的漏洞。
以下是不受squip漏洞影响的amd锐龙sku,从第一代zen 1到zen 3:
锐龙一千
锐龙3 1200
锐龙3 1300x
锐龙2000年
锐龙3 2300x
锐龙三千
锐龙5 3500
锐龙5 3500x
速龙3000/4000
速龙金牌3150克/枚
速龙金牌4150克/枚
除了上面列出的cpu之外,所有其他锐龙,速龙,threadripper和epyc处理器都会受到squip的影响,因为它们支持smt。
此外,需要注意的是,最初的报告声称苹果m1 cpu也容易受到squip漏洞的攻击虽然m1也使用split scheduler,但应该不会受到影响,因为苹果不使用smtm2芯片可能也是如此但如果未来cpu迁移到smt采用相同的调度器设计,就很容易被攻击
推荐阅读
-
山地旅行看贵州马蜂窝社区里的年轻人最爱哪些山地新秘境?...
在如火如荼的暑期旅游市场中,贵州凭借其层出不穷的山水风光和新颖的玩法,成为无... -
预计华为2022年智能手机销量3000万部左右...
第三方数据显示,华为手机整体出货量大幅下降,但2022年第二季度较2022年... -
“丝路电商”国际合作郑州高峰论坛:丝路电商发展潜力巨大...
最近几天,第六届全球跨境电子商务大会丝绸之路电子商务国际合作高峰论坛在河南省... -
农业农村部:8月12日鸡蛋价格比昨天下降0.1%...
据农业农村部监测,截至8月12日14时,全国农产品批发市场猪肉平均价格为29... -
同济科技:下属的两家孙公司陕西同济水务有限公司公司、枣庄市同安水...
每经ai快讯,投资人在投资人互动平台提问:贵公司是否有陕西水务和枣庄水务两家... -
行情轮动中如何寻找确定性?新技术迭代是“流量密码”...
在近期的行情中,题材股呈现出这样的趋势:行情开始向新兴轨道蔓延,轮动迅速8月... -
德新交运:证券事务代表李鹏飞辞职...
8月12日晚间,德新运发布公告称,德力西新疆交通运输集团股份有限公司董事会于... -
联想公布拯救者磁吸散热背夹,为y70游戏手机设计...
联想即将在8月18日发布拯救者y70这款手机没有采用类似于savery90的... -
amd发布肾上腺素22.8.1显卡驱动:支持《漫威蜘蛛侠:重制版...
感谢it朋友,华南吴彦祖,微软,为大蓝猫提供线索! amd现在发布了肾上腺... -
迎战家电家装消费黄金季苏宁易购818家博会推出亿元优惠...
8月以来,2022全国家电消费季等消费促销活动持续落地,家电家装市场迎来消费... -
神农集团养猪蓝图浮现预计未来3年达到年出栏生猪300万头...
作为云南农牧行业首家上市企业,神农集团8月12日披露的最新机构调研显示,公司... -
将陆续推出新品涪陵榨菜预计下半年原料成本有所回落...
涪陵榨菜8月12日晚间披露了8月10日至8月11日的投资者关系活动记录涪陵榨...