PTT評價

Re: [情報] AMD 2011~2019 處理器漏洞

看板PC_Shopping標題Re: [情報] AMD 2011~2019 處理器漏洞作者
cody880528
(CYPuzzle)
時間推噓22 推:22 噓:0 →:29

※ 引述《inthepeace (peace)》之銘言:
: 原文在此
: https://www.tomshardware.com/news/new-amd-side-channel-attacks-discovered-impa: cts-zen-architecture
: Google 翻譯
: 格拉茨技術大學發布的一篇新論文詳細介紹了兩種新的“ Take A Way”攻擊,即Collide: + Probe和Load + Reload,它們可以通過操縱L1D緩存預測變量來洩漏AMD處理器的秘密: 數據。 研究人員聲稱,該漏洞從2011年到2019年影響所有AMD處理器,這意味著Zen微體: 系結構也受到影響。
: 好啦,這下開心啦
: 開放c52 723來留言

AMD 回復於此
https://www.amd.com/en/corporate/product-security


Take A Way
3/7/20

We are aware of a new white paper that claims potential security exploits in
AMD CPUs, whereby a malicious actor could manipulate a cache-related feature
to potentially transmit user data in an unintended way. The researchers then
pair this data path with known and mitigated software or speculative
execution side channel vulnerabilities. AMD believes these are not new
speculation-based attacks.

AMD continues to recommend the following best practices to help mitigate
against side-channel issues:

‧Keeping your operating system up-to-date by operating at the latest version
revisions of platform software and firmware, which include existing
mitigations for speculation-based vulnerabilities

‧Following secure coding methodologies
Implementing the latest patched versions of critical libraries, including
those susceptible to side channel attacks

‧Utilizing safe computer practices and running antivirus software


亂翻一通:
Take a way
3/7/20

我們知道最近有一篇論文聲稱AMD的CPU有潛在的安全漏洞。惡意攻擊者有可能藉由操作某個和快取相關的功能來經由非正規管道傳輸使用者資料。接著,該研究人員將此資料傳輸路徑和已知且已被修復的軟體或理論式執行端通道弱點(speculative execution side
channel vulnerabilities)搭配在一起。AMD相信這些並不是新的speculation-based
attacks。


AMD持續建議採用以下best practice保護電腦 bla bla bla....

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.123.66 (臺灣)
PTT 網址

WARgame723 03/08 19:51天那..竟然有漏洞..對AMD好失望!!

Ryan10 03/08 19:52漏洞難免啦 這一個看起來是已經補起來了

Ryan10 03/08 19:52重點就在於效能影響多少XD

rjamwxede 03/08 19:53723你XD

Ryan10 03/08 19:53也沒什麼好失望的嗎 不然你要買intel?(X

Ryan10 03/08 19:53*沒什麼好失望的吧

gg068187 03/08 19:53我大i皇也好多漏洞QQ 失望 以為Intel最穩定了

basacola 03/08 20:06結果早就沒漏洞

ienet788 03/08 20:20漏洞跟天坑的差別

kuninaka 03/08 20:31AMD有漏洞又不是第一天發現了 ?

kuninaka 03/08 20:32問題是沒INTEL嚴重又多

spfy 03/08 20:36723加油啊 你學長C52在電蝦嘴I買A成功交到女友

spfy 03/08 20:37現在都淡出了 只是偶爾酸一下背ROG背包交不到女友

spfy 03/08 20:37你再努力一下就可以隱退了

dieorrun 03/08 20:41結果是之前的 有人白爽了

tozz 03/08 21:23有洞才有人情味...咦是舊的啊

AJizzInPants03/08 21:27窮酸反串仔沒有讓女森不舒服就不錯了 還交女朋友?

giancarlo82 03/08 21:29也許他想交的不是女朋友啊

ctes940008 03/08 21:51C52主場換了

mayolane 03/08 21:59723跟U大師很登對啊

hannah5269 03/08 22:05蠻有事的 可是看到還是想笑

pikopiko 03/08 22:28沒漏洞的CPU 不是好cpu

b325019 03/08 22:38要有admin才能用的漏洞...?

windrain031703/08 22:53Intel那個電壓的也是要admin才有的漏洞啊

LastAttack 03/08 23:05你:哈哈漏洞 雖然要admin也是洞啦

LastAttack 03/08 23:05也是你:切 不過是個要admin才能用的漏洞

WeAntiTVBS 03/08 23:08不排除向聯邦提告!!

shinkiro 03/08 23:14c52交到女友了?(八卦

AreLies 03/08 23:18至少AMD不會修復完禁止跑分或之前MBP過熱結果處理

AreLies 03/08 23:18方式是移除跑分的測試程式

AreLies 03/08 23:18INTEL真棒 我3950X拿出來跑Cinebench沒問題 補丁U

AreLies 03/08 23:18補完跑完分數多少 啊忘了還沒補完

friedpig 03/08 23:19話說 Admin才能用到底是哪看到的阿? 論文看起來沒說

friedpig 03/08 23:20admin才能打阿 我看他假設的前提只有塞有問題的程式

friedpig 03/08 23:21給受害者執行然後要跑在同個core而已

friedpig 03/08 23:34裡面看起來提到兩種方法偷資料 第一個要同logical

friedpig 03/08 23:35Core另一種要同Physical Core 不過都得搭配第三種

friedpig 03/08 23:35方法去破壞CPU的ASLR才比較知道哪邊有重要資料偷

Medic 03/09 01:31別地方看到的簡短說法 這只能讀出加密後的數據

Medic 03/09 01:32不一定讀得出來 讀出來也是加密 解密了也不能改寫

zsp40773 03/09 08:09http://i.imgur.com/mDOUZHK.jpg

moike22 03/09 08:26723這演技XD

kira925 03/09 09:54可以讀本身就是風險 不過有加密的話就不是大問題

ejsizmmy 03/09 10:03發現AMD漏洞的專家:只要有admin

ejsizmmy 03/09 10:07https://i.imgur.com/IJ90EcE.jpg

friedpig 03/09 10:52去偷memory中的raw data本來就不一定偷的到有用的

friedpig 03/09 10:53東西 不過同篇論文後面也有去嘗試因為類似原理破

friedpig 03/09 10:53AES的樣子

waterblue85 03/09 15:54c52有女友很久了

ctes940008 03/09 18:23人家勝利組,不用擔心啦。

lionell 03/10 18:23還要root權限才能用的洞