Phát hiện lỗ hổng bảo mật trong cả chip Ryzen và Threadripper của AMD [HOT]

Nội dung

Đánh giá bài viết này

Đáng chú ý nhất, Intel là nhà tài trợ một phần cho dự án nghiên cứu lỗ hổng chip AMD.

Người ta cho rằng chỉ có chip Intel mới chứa các lỗ hổng khó sửa chữa khi nói đến phần cứng, nhưng gần đây các nhà nghiên cứu tại Đại học Công nghệ Graz đã trình bày chi tiết về một bộ đôi các cuộc tấn công kênh phụ. được gọi là Collide Probe và Loadload, có thể làm rò rỉ dữ liệu bí mật trong bộ xử lý AMD bằng cách thao tác các khối dự đoán bộ nhớ cache cấp 1.

Khối dự đoán bộ nhớ cache được thiết kế để tăng hiệu quả truy xuất bộ nhớ đệm cache trong bộ xử lý. Các nhà nghiên cứu tuyên bố rằng cuộc tấn công kênh phụ “Take A Way” này ảnh hưởng đến mọi bộ xử lý AMD từ năm 2011 đến 2019, có nghĩa là lỗ hổng bảo mật cũng có trên bộ xử lý Athlon 64 X2. và Ryzen 7. và ThreadRipper.

Phát hiện lỗ hổng bảo mật trong cả chip Ryzen và Threadripper của AMD [HOT]

Trong khi cuộc tấn công Collide Probe cho phép kẻ tấn công giám sát các truy cập bộ nhớ mà không cần biết địa chỉ vật lý hoặc bộ nhớ được chia sẻ, thì cuộc tấn công Tải lại là một phương pháp bí mật hơn sử dụng bộ nhớ đệm. nhớ chia sẻ mà không cần phải tắt luồng bộ nhớ đệm, cho phép cuộc tấn công được thực hiện mà nạn nhân không biết.

Không giống như các cuộc tấn công kênh phụ khác, những lỗ hổng này đã sớm cho thấy chúng sẽ tác động đến thế giới thực như thế nào. Nhóm đã khai thác lỗ hổng này bằng cách chạy JavaScript trên trình duyệt Chrome và Firefox và giành quyền truy cập vào các khóa mã hóa AES. Khai thác này cũng được sử dụng để thâm nhập vào các đám mây trong các trung tâm dữ liệu.

So với các lỗ hổng Meltdown và Spectre trên bộ vi xử lý Intel, các nhà nghiên cứu nhấn mạnh rằng việc khai thác “Take A Way” của họ chỉ làm rò rỉ “một vài bit siêu dữ liệu” trên bộ xử lý. AMD, thay vì giành toàn quyền truy cập vào dữ liệu như đối với lỗ hổng Meltdown.

Các nhà nghiên cứu cũng nói rằng lỗ hổng bảo mật có thể được khắc phục bằng sự kết hợp giữa phần cứng và phần mềm, mặc dù vẫn chưa rõ điều này sẽ ảnh hưởng đến hiệu suất như thế nào. Các bản vá phần mềm và phần sụn cho các lỗ hổng Meltdown và Spectre thường làm giảm hiệu suất bộ xử lý Intel, tùy thuộc vào các tác vụ khác nhau.

Lỗ hổng này đã được báo cáo cho AMD từ cuối tháng 8 năm 2019, nhưng cho đến nay các nhà nghiên cứu vẫn chưa nhận được phản hồi từ nhà thiết kế chip.

Xem thêm:

Một điều đáng chú ý trong nghiên cứu này là các nhà tài trợ của nó. Bên cạnh các tổ chức như Cơ quan Nghiên cứu Quốc gia Pháp, Hội đồng Nghiên cứu Châu Âu hay Cơ quan Xúc tiến Nghiên cứu Áo, còn có một cái tên đặc biệt khác: Intel – đối thủ lớn nhất của AMD trên đấu trường game là vi xử lý x86. Tài liệu nghiên cứu cũng cho biết Intel đã vá một lỗ hổng tương tự trên bộ vi xử lý của mình.

Tham khảo Engadget



Vừa rồi, bạn vừa đọc xong bài viết về
Lỗ hổng bảo mật được phát hiện trong cả chip Ryzen và chip Threadripper của AMD

Trong Mẹo kỹ thuật.
Hi vọng những kiến ​​thức trong bài viết
Lỗ hổng bảo mật được phát hiện trong cả chip Ryzen và chip Threadripper của AMD

sẽ khiến bạn chú ý đến vấn đề hơn
Lỗ hổng bảo mật được phát hiện trong cả chip Ryzen và chip Threadripper của AMD

Hiện nay.
Hãy cũng Tip Techs khám phá thêm các bài viết về
Lỗ hổng bảo mật được phát hiện trong cả chip Ryzen và chip Threadripper của AMD

Xin vui lòng.

Bài đăng
Lỗ hổng bảo mật được phát hiện trong cả chip Ryzen và chip Threadripper của AMD

Được đăng bởi ngày 2022-08-04 07:36:16. Cảm ơn bạn đã dành thời gian đọc bài viết này Mẹo kỹ thuật

Nguồn: genk.vn