几乎所有amdryzen芯片都易受侧信道squip攻击,intel和苹果-全讯新

发布时间:2022-08-14 08:10   文章来源:it之家

,安全研究发现了一个新的cpu漏洞squip,这是通过干扰探测使用调度程序队列的缩写基于amd zen架构的锐龙芯片容易受到这一新安全漏洞的攻击

该漏洞与cpu中的多个调度程序队列有关与amd不同,英特尔在其架构中使用单一调度程序,这意味着它不会受到squip的影响

amd方面,采用同步多线程技术的sku受到影响,这包括了几乎所有的amd处理器sku,只有少数型号除外这个问题在idcve—2021—46778下跟踪

以下是amd提供的总结和缓解措施:

总结

执行单元调度程序的争用可能导致在使用同步多线程的代号为zen 1,zen 2和zen 3的amd cpu微体系结构上发现的侧通道漏洞通过测量调度程序队列的争用级别,攻击者可能会泄露敏感信息

减轻

建议amd软件开发人员采用现有的最佳实践,包括常数时间算法,并在适当的时候避免依赖秘密控制流来帮助缓解这一潜在的漏洞。

以下是不受squip漏洞影响的amd锐龙sku,从第一代zen 1到zen 3:

锐龙一千

锐龙3 1200

锐龙3 1300x

锐龙2000年

锐龙3 2300x

锐龙三千

锐龙5 3500

锐龙5 3500x

速龙3000/4000

速龙金牌3150克/枚

速龙金牌4150克/枚

除了上面列出的cpu之外,所有其他锐龙,速龙,threadripper和epyc处理器都会受到squip的影响,因为它们支持smt。

此外,需要注意的是,最初的报告声称苹果m1 cpu也容易受到squip漏洞的攻击虽然m1也使用split scheduler,但应该不会受到影响,因为苹果不使用smtm2芯片可能也是如此但如果未来cpu迁移到smt采用相同的调度器设计,就很容易被攻击

推荐阅读

574
网站地图