[情報] AMD 2011~2019 處理器漏洞
原文在此
Google 翻譯
格拉茨技術大學發布的一篇新論文詳細介紹了兩種新的“ Take A Way”攻擊,即Collide
+ Probe和Load + Reload,它們可以通過操縱L1D緩存預測變量來洩漏AMD處理器的秘密數據。 研究人員聲稱,該漏洞從2011年到2019年影響所有AMD處理器,這意味著Zen微體系結構也受到影響。
好啦,這下開心啦
開放c52 723來留言
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.61.212 (臺灣)
※ 編輯: inthepeace (220.134.61.212 臺灣), 03/08/2020 19:36:55
※ PTT 網址
推
XDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
推
連網址都不會縮是怎樣
推
鋼鐵a粉有夠快
→
※ 編輯: inthepeace (220.134.61.212 臺灣), 03/08/2020 19:25:48
不是不報 時候未到 A粉的報應降臨了,再嘴i皇阿
推
簽到
推
是不是常駐電蝦版啊?每10秒刷新一次?
推
跟上次的漏洞一樣 要先取得系統控制權 才能入侵
→
原文pdf裡面 https://imgur.com/h8hmIQo.jpg
推
以"拿到系統控制權"為前提的到底算不算漏洞
→
不過我沒看原文 只是看樓上這樣講 好奇問一下
→
恩...要先取得系統控制權...我懂了
→
a粉社團裡面 倒有個裝懂仔i粉 噹什麼的 已經先高潮
→
了
→
蠻好奇的,系統控制權都被拿走了,幾乎可以直接做
→
想要做的壞事了,需要再用漏洞做啥?
→
感覺有點像脫褲子放屁
推
遲早的
→
看論文應該是類似Spectre有實作出來用JS的方法
推
結果是上次哪個XD
推
笑死
→
JS能玩得看起來是破壞ASLR 然後還是得搭配其他方法
→
偷
推
是之前那個要刷Bios就可以操作的漏洞嗎? XD
推
amd真棒
→
為塞而塞
→
足夠i粉自慰
推
Intel 真優秀,好會做科研欸,懂砸錢
推
723 XDD超長串,看起來真的很開心XDDDDDD
推
系統控制權,哈
推
不是沒漏洞.只是有沒有發現而己...這下慘.
→
要root權限才能用的洞
60
[情報] 外媒:美國市場 AMD 桌上型處理器較英特外媒:美國市場 AMD 桌上型處理器較英特爾受歡迎 作者 Atkinson | 發布日期 2021 年 08 月 11 日 16:30 | 英特爾與 AMD 於處理器市場競爭依舊激烈,外媒報導,AMD 桌上型處理器近期在美國通路 表現搶眼,多款處理器在排行榜超越競爭對手英特爾,即便英特爾推出新一代產品,受歡 迎程度依然落後 AMD,顯示兩家處理器大廠競爭短期內無法落幕。33
[情報] 研究人員發現2011年到2019年的AMD處理器研究人員發現2011年到2019年的AMD處理器皆存在旁路攻擊漏洞 奧地利格拉茨科技大學研究人員發表的論文指出,AMD為了最佳化CPU的效能和能耗,在 L1D快取採用一種預測器,以高效率的方式,預測特定記憶體位址位於哪一個快取路(Way )中,研究人員可以透過操縱L1D快取預測器,來洩漏AMD處理器的機密資料。 這個被稱為Take A Way的漏洞,影響AMD從2011年到2019年的所有處理器,包括使用Zen微34
[情報] Zen 4系列將極端供不應求 買到94賺><AMD Zen 4架構Ryzen 7000系列處理器將極端供不應求 買到就是賺 -- AMD將於2月1日公布最新財報,根據分析師研究報告,AMD最新一季營收將達到創紀錄的 46.33億美元新高。32
[情報] 性能暴漲40% 3D快取版Zen3堅持8核遊戲夠用由於Intel的第 12 代 Intel® Core™ 處理器架構大改 IPC提升19%,導致這一代Core單核性能遙遙領先,最強遊戲處理器已經被12代Core奪回去 了 AMD這邊的應對方式是推出Ryzen7 5800X3D 處理器,增加了額外64MB 3D V-Cache緩存。 根據AMD所說,這款處理器可以帶來平均15%的遊戲性能提升27
[情報] AMD市場份額連九季提升, 桌面版18.3%Mercury Research 分析公司發布了2019年第四季 x86 CPU 市場份額的數據,AMD 在台式 機、移動設備和伺服器等各方面都有了明顯的增長,這是 AMD 連續第九個季度獲得了市 場份額提升。 AMD 在2019第四季度在台式機 x86 處理器市場份額占到了18.3%,環比增長了0.3%,與去 年同期相比增長了2.4%,創五年新高,Zen 2 架構的到來以及對手的不給力確實給 AMD21
[情報] AMD 處理器也未逃過 Spectre V2 漏洞威脅AMD 處理器也未逃過 Spectre V2 漏洞威脅,當前處理方式將使性能下降 54% 2022.03.14 Chevelle.fu Spectre 漏洞是一種藉由當代 CPU 加入分支預測功能的漏洞問題,首次爆發漏洞20
[情報] AMD Zen系列架構處理器受到SQUIP漏洞影響連結: 內文: 近期安全人員發現了一個名為“SQUIP”的漏洞,將威脅到AMD Zen系列架構處理器的使用 安全,甚至還可能波及蘋果M1系列芯片。除了個別特殊的型號外,基本上這些處理器都會8
[情報] AMD 驅動漏洞可能造成密碼被盜上週 ZeroPeril 剛公布的一篇資安研究顯示,這次的漏洞讓駭客有能力盜取像是密碼之類的機密資訊,預計會影響所有 Ryzen 處理器。AMD 也已經釋出更新,建議採用此系列的使用者盡快安裝新版驅動程式。 AMD 在 8 月曾經更新晶片驅動程式,也許很多人還沒更新,AMD 當時也沒在更新中說明具體修復了哪些問題。不過在上週 ZeroPeril 剛公布的一篇資安研究顯示,這次的漏洞讓駭客有能力盜取像是密碼之類的機密資訊,預計會影響所有 Ryzen 處理器。 這次的漏洞 CVE-2021-26333 是在 AMD 的平台安全處理器驅動程式,是用來儲存安全相關的機密資訊,並且通常只有管理員權限才能查看。根據報導,資安研究公司 ZeroPeril 共同創辦人 Kyriakos Economou 發表了研究報告,稱有心人士可以利用此項漏洞,破解 KASLR (kernel address-space layout randomization)機制獲取敏感資訊。而 AMD 原本列出受影響的只有 Ryzen 1000 處理器,不過研究員發現所有桌面和行動版的 Ryzen 處理器都會受到影響,而 AMD 也在此之後更新了清單。