Re: [情報] AMD 2011~2019 處理器漏洞
看板PC_Shopping作者cody880528 (CYPuzzle)時間4年前 (2020/03/08 19:47)推噓22(22推 0噓 29→)留言51則, 30人參與討論串2/2 (看更多)
※ 引述《inthepeace (peace)》之銘言:
: 原文在此
: https://www.tomshardware.com/news/new-amd-side-channel-attacks-discovered-impa
: cts-zen-architecture
: Google 翻譯
: 格拉茨技術大學發布的一篇新論文詳細介紹了兩種新的“ Take A Way”攻擊,即Collide
: + Probe和Load + Reload,它們可以通過操縱L1D緩存預測變量來洩漏AMD處理器的秘密
: 數據。 研究人員聲稱,該漏洞從2011年到2019年影響所有AMD處理器,這意味著Zen微體
: 系結構也受到影響。
: 好啦,這下開心啦
: 開放c52 723來留言
AMD 回復於此
https://www.amd.com/en/corporate/product-security
Take A Way
3/7/20
We are aware of a new white paper that claims potential security exploits in
AMD CPUs, whereby a malicious actor could manipulate a cache-related feature
to potentially transmit user data in an unintended way. The researchers then
pair this data path with known and mitigated software or speculative
execution side channel vulnerabilities. AMD believes these are not new
speculation-based attacks.
AMD continues to recommend the following best practices to help mitigate
against side-channel issues:
‧Keeping your operating system up-to-date by operating at the latest version
revisions of platform software and firmware, which include existing
mitigations for speculation-based vulnerabilities
‧Following secure coding methodologies
Implementing the latest patched versions of critical libraries, including
those susceptible to side channel attacks
‧Utilizing safe computer practices and running antivirus software
亂翻一通:
Take a way
3/7/20
我們知道最近有一篇論文聲稱AMD的CPU有潛在的安全漏洞。惡意攻擊者有可能藉由操作某
個和快取相關的功能來經由非正規管道傳輸使用者資料。接著,該研究人員將此資料傳輸
路徑和已知且已被修復的軟體或理論式執行端通道弱點(speculative execution side
channel vulnerabilities)搭配在一起。AMD相信這些並不是新的speculation-based
attacks。
AMD持續建議採用以下best practice保護電腦 bla bla bla....
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.123.66 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1583668020.A.DE9.html
推
03/08 19:51,
4年前
, 1F
03/08 19:51, 1F
推
03/08 19:52,
4年前
, 2F
03/08 19:52, 2F
→
03/08 19:52,
4年前
, 3F
03/08 19:52, 3F
推
03/08 19:53,
4年前
, 4F
03/08 19:53, 4F
→
03/08 19:53,
4年前
, 5F
03/08 19:53, 5F
→
03/08 19:53,
4年前
, 6F
03/08 19:53, 6F
推
03/08 19:53,
4年前
, 7F
03/08 19:53, 7F
推
03/08 20:06,
4年前
, 8F
03/08 20:06, 8F
→
03/08 20:20,
4年前
, 9F
03/08 20:20, 9F
推
03/08 20:31,
4年前
, 10F
03/08 20:31, 10F
→
03/08 20:32,
4年前
, 11F
03/08 20:32, 11F
→
03/08 20:36,
4年前
, 12F
03/08 20:36, 12F
→
03/08 20:37,
4年前
, 13F
03/08 20:37, 13F
→
03/08 20:37,
4年前
, 14F
03/08 20:37, 14F
→
03/08 20:41,
4年前
, 15F
03/08 20:41, 15F
推
03/08 21:23,
4年前
, 16F
03/08 21:23, 16F
推
03/08 21:27,
4年前
, 17F
03/08 21:27, 17F
推
03/08 21:29,
4年前
, 18F
03/08 21:29, 18F
推
03/08 21:51,
4年前
, 19F
03/08 21:51, 19F
推
03/08 21:59,
4年前
, 20F
03/08 21:59, 20F
推
03/08 22:05,
4年前
, 21F
03/08 22:05, 21F
推
03/08 22:28,
4年前
, 22F
03/08 22:28, 22F
推
03/08 22:38,
4年前
, 23F
03/08 22:38, 23F
→
03/08 22:53,
4年前
, 24F
03/08 22:53, 24F
→
03/08 23:05,
4年前
, 25F
03/08 23:05, 25F
→
03/08 23:05,
4年前
, 26F
03/08 23:05, 26F
推
03/08 23:08,
4年前
, 27F
03/08 23:08, 27F
推
03/08 23:14,
4年前
, 28F
03/08 23:14, 28F
推
03/08 23:18,
4年前
, 29F
03/08 23:18, 29F
→
03/08 23:18,
4年前
, 30F
03/08 23:18, 30F
→
03/08 23:18,
4年前
, 31F
03/08 23:18, 31F
→
03/08 23:18,
4年前
, 32F
03/08 23:18, 32F
→
03/08 23:19,
4年前
, 33F
03/08 23:19, 33F
→
03/08 23:20,
4年前
, 34F
03/08 23:20, 34F
→
03/08 23:21,
4年前
, 35F
03/08 23:21, 35F
→
03/08 23:34,
4年前
, 36F
03/08 23:34, 36F
→
03/08 23:35,
4年前
, 37F
03/08 23:35, 37F
→
03/08 23:35,
4年前
, 38F
03/08 23:35, 38F
→
03/09 01:31,
4年前
, 39F
03/09 01:31, 39F
→
03/09 01:32,
4年前
, 40F
03/09 01:32, 40F
推
03/09 08:09,
4年前
, 41F
03/09 08:09, 41F
推
03/09 08:26,
4年前
, 42F
03/09 08:26, 42F
推
03/09 09:54,
4年前
, 43F
03/09 09:54, 43F
→
03/09 10:03,
4年前
, 44F
03/09 10:03, 44F
→
03/09 10:07,
4年前
, 45F
03/09 10:07, 45F
→
03/09 10:52,
4年前
, 46F
03/09 10:52, 46F
→
03/09 10:53,
4年前
, 47F
03/09 10:53, 47F
→
03/09 10:53,
4年前
, 48F
03/09 10:53, 48F
推
03/09 15:54,
4年前
, 49F
03/09 15:54, 49F
推
03/09 18:23,
4年前
, 50F
03/09 18:23, 50F
→
03/10 18:23,
4年前
, 51F
03/10 18:23, 51F
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):