AMD Zen CPU 新型攻击风险
关键要点
所有基于 AMD Zen 的 Ryzen 和 EPYC CPU 都可能受新出现的 Inception 侧信道攻击影响。该攻击利用了 Phantom 投机技术和“瞬态执行训练”攻击。此次攻击可能导致特权秘密和数据泄露。防御措施包括完全清空分支预测器状态,同时应对不可信的上下文切换。AMD 建议采取安全最佳实践,应用代码修补程序或 BIOS 更新以提高安全性。所有基于 AMD Zen 架构的 Ryzen 和 EPYC CPU 可能会被新型的 Inception 侧信道攻击所利用,从而暴露出特权秘密和数据。这种攻击是由苏黎世联邦理工学院的研究人员开发的,它结合了被跟踪为 CVE202223825 的 Phantom 投机技术,以及“瞬态执行训练”攻击。根据 BleepingComputer 的报告,威胁行为者可以利用这种被跟踪为 CVE202320569 的攻击,将 XOR 指令混淆为递归调用指令,导致返回堆栈缓冲区溢出,从而最终泄露出来自任何 AMD Zen CPU 的非特权进程中的任意数据。
研究报告提到,防范此类攻击需要在进行不可信的上下文切换时,完全清空分支预测器的状态。然而,AMD 表示,Inception 攻击只能在本地执行,因此他们呼吁用户实施安全最佳实践,除此之外,还应对 Zen 3 或 Zen 4 产品进行代码补丁或 BIOS 更新,以提高安全性。
建议安全措施
保持系统更新 定期检查并应用操作系统、应用程序和 BIOS 更新。使用安全防护工具 部署防火墙和反病毒软件来增强系统防护。培训用户 提高用户对社会工程学攻击的警惕,确保其了解安全风险。相关链接: CVE202223825 说明 AMD 官方安全指导
小牛加速器官方
