AMD遭受的漏洞报告要少得多但其中有少数已经浮出水面

导读 与英特尔相比,AMD遭受的漏洞报告要少得多,但其中有少数已经浮出水面。几天前,我们对格拉茨理工大学发现的漏洞进行了评论,该漏洞

与英特尔相比,AMD遭受的漏洞报告要少得多,但其中有少数已经浮出水面。几天前,我们对格拉茨理工大学发现的漏洞进行了评论,该漏洞发现结果已在名为Take A Way的文档中发布,该文档详细描述了Collide + Probe和Load + Reload攻击。

AMD否认这些是投机执行攻击

在这种情况下,AMD参照白皮书“ Take A Way”指出,“这些不是基于推测性预测的新攻击”,因此它们没有发布任何软件更新作为回应。

AMD公司

ZDNet网站报告说,他们正在与研究人员联系,他们声称攻击仍在更新的计算机上进行。研究人员还说,他们已经在Chrome和Firefox的JavaScript引擎以及虚拟机管理程序(用于虚拟环境,例如云服务器)上测试了该漏洞利用。

目前尚不清楚AMD或研究人员是否正确,直到AMD发布补丁或有人使用这些方法发布漏洞利用程序为止。无论哪种情况,研究人员都声称可以泄漏的数据量很小。尽管他们声称它可以在实际场景中使用,但这并不意味着在实际场景中值得这样做。

但是,如果它可以工作并且可以打补丁,则应该对其进行修复。

这是AMD的官方声明:

我们注意到,有一份新报告声称AMD CPU可能存在安全漏洞,可以操纵与缓存相关的功能以可能的方式意外传输用户数据。然后,研究人员将该数据路径与已知和缓解的软件或推测性执行站点通道漏洞进行匹配。AMD认为这些不是新的投机攻击。