研究揭露AMD处理器存在漏洞

D CPU的潜在漏洞，恶意行为者借此可以操纵与缓存相关的功能，从而可能以意想不到的方式传输用户数据。”

“然后，研究人员将该数据路径与现有的恢复软件或推测的侧通道漏洞进行配对。AMD认为这些不是新型攻击。”

尽管该通知并未具体说明防范攻击的细节，但该论文的主要研究人员之一Vedad Hadžić表示，该漏洞利用活动仍然很活跃。

随着英特尔CPU审查出一系列漏洞问题，从Meltdown，Spectre，ZombieLoad到最近无法修补的CSME固件缺陷，该研究提醒人们，处理器架构要完全没有威胁是不可能的。值得注意的是，研究中列出的一些合作者也没有发现Meltdown，Spectre和ZombieLoad漏洞。

Collide+Probe和Load+Reload

与Intel Spectre攻击一样，这两种新型攻击被称为“Collide+Probe”和“Load+Reload”，利用上述提及的L1D缓存预测变量，可以访问原本不可访问的数据。

研究人员概述说：“借助Collide+Probe，攻击者可以在分时共享逻辑内核时监视受害者的内存访问，而无需了解物理地址或共享内存。通过Load+Reload，我们利用预测器的方式在同一物理内核上获得受害者的高精度内存访问跟踪。”

L1D缓存预测变量是一种优化机制，旨在减少与访问内存中缓存数据相关的功耗：

（编辑：信阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!