9 月 1 日消息 2020 年 10 月,德累斯頓科技大學(xué)的網(wǎng)絡(luò)安全研究人員 Christof Fetzer 和 Saidgani Musaev 通過在處理器和微架構(gòu)之間生成非法數(shù)據(jù)序列,確定了一個(gè) Meltdown-Like 漏洞,該漏洞影響 AMD 處理器中的 Zen+ 和 Zen 2 微架構(gòu)。
該研究名為“Transient Execution of Non-canonical Accesses”,網(wǎng)絡(luò)安全研究人員并沒有在當(dāng)時(shí)對(duì)外公布該漏洞,而是為 AMD 提供時(shí)間來調(diào)查和推出解決方案。
當(dāng)與特定的軟件序列結(jié)合使用時(shí),AMD CPU 可能會(huì)暫時(shí)執(zhí)行非規(guī)范加載并僅使用低 48 個(gè)地址位進(jìn)行存儲(chǔ),可能會(huì)導(dǎo)致數(shù)據(jù)泄漏。
研究人員使用了 EPYC 7262、R7 2700X、線程撕裂車 2990WX 等 Zen+ CPU,雖然它們不受 MDS 攻擊影響,但確實(shí)遭到了一種新的 Meltdown-like 攻擊影響。
AMD 強(qiáng)烈建議為 Zen+ 和 Zen 2 微架構(gòu) CPU 開發(fā)的軟件添加安全措施,以阻止該漏洞,AMD 發(fā)布了一個(gè) PDF 文件進(jìn)行了說明。
