AMD的cpu很容易受到一種新的嚴重的旁路攻擊

處理器同時運行大量軟件，而系統(tǒng)安全的關鍵是將程序分開，這樣一個人就看不到另一個人在做什么，但對AMD處理器的新研究發(fā)現(xiàn)了允許在運行在同一核心的程序之間共享數(shù)據(jù)的缺陷。

在這兩個新的漏洞中，統(tǒng)稱為“走一條路”缺陷，攻擊軟件首先選擇與目標數(shù)據(jù)地址對應的地址。 然后，攻擊者訪問存儲在其地址版本中的數(shù)據(jù)，但該數(shù)據(jù)根據(jù)緩存中的地址和方式預測器創(chuàng)建鏈接。 處理器下次訪問該地址的路由保證相當快。 但是如果地址被第三次觸發(fā)，那么處理器就會慢慢到達它。

那么，攻擊者所要做的就是定期提出那個地址。 如果它快速出現(xiàn)，那么受害者沒有訪問它在間隔期間，但如果它需要一段時間，它被訪問。 這允許攻擊者在受害者訪問存儲在處理器中的數(shù)據(jù)時進行監(jiān)視，而不知道數(shù)據(jù)在哪里，也不需要與受害者共享內(nèi)存。

從那里，研究人員將漏洞與現(xiàn)有的攻擊模式和弱點配對，以挑起一些麻煩。 他們在兩個原本不能進行通信的軟件之間構(gòu)建了一個秘密通道。 它們能夠打破ASL R（地址空間布局隨機化），這是訪問處理器內(nèi)存的關鍵步驟。 隨后，他們能夠泄漏內(nèi)核數(shù)據(jù)，甚至破解AES加密密鑰。

簡而言之，這是處理器破解的更好部分。 這是不容易做的，它涉及結(jié)合許多不同的利用在一些復雜的方式，但這是可能的。 AMD尚未對該論文的指控作出回應，也許最重要的是，宣布這是否可以通過固件更新來修復，以及以什么樣的性能成本。 據(jù)報道，這些缺陷影響到一些較老的Athlon CPU以及所有Ryzen和Threadripper處理器。

這些硬件中有相當一部分已經(jīng)開發(fā)出來，盡管到目前為止，大多數(shù)都是針對英特爾處理器的。 在野外還沒有任何襲擊記錄。 此外，根據(jù)研究人員的說法，抵御這種特定攻擊的防御不應該太難實施。 該小組聲稱，他們在去年8月通知了AMD他們的調(diào)查結(jié)果，因此該公司有很長時間的反應，希望有一個軟件更新，以糾正大多數(shù)問題很快。 他們確實建議水密密封可能涉及到對體系結(jié)構(gòu)的物理更新。