英特爾剛剛披露了一個名為「Downfall」的安全漏洞,可以從電腦上竊取其他用戶的數據和敏感資訊,影響多款酷睿處理器,橫跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。AMD這邊也同樣遭遇安全問題,來自蘇黎世聯邦理工學院的科研團隊發現了一個名為「Inception」的安全漏洞,可能導致敏感數據泄露。
「Inception」安全漏洞是通過創建一條指令來誤導處理器,使其進入一個重複的功能,最終出現數據泄漏。更讓人擔憂的是,由於是硬體缺陷並非軟體問題,使得該問題涉及到幾乎所有基於Zen系列架構的AMD處理器。AMD向ServeTheHome發送了一份聲明,說明了相關的情況:
AMD收到了一份名為「Inception」安全漏洞的外部報告,描述了一種新的推測性側通道攻擊。AMD認為,「Inception」安全漏洞只可能在本地被利用,比如通過下載的惡意軟體,建議客戶採用最佳安全措施,包括運行最新的軟體和惡意軟體檢測工具。目前AMD暫時還不清楚,在研究環境之外有任何利用「Inception」安全漏洞的行為。
AMD建議客戶對基於Zen 3和Zen 4架構的處理器產品應用補丁或進行BIOS更新,而基於Zen和Zen 2架構的處理器產品不需要這麼做,因為這些架構的設計已經可以從分支預測器中清除分支類型預測。
AMD計劃向AMD安全公告中列出的原始設備製造商(OEM)、原始設計製造商(ODM)和主板製造商發布更新的AGESA版本。請諮詢原始設備製造商、原始設計製造商和主板製造商,以獲取用於特定產品的BIOS更新。
「Inception」安全漏洞讓不少消費者使用的設備受到了威脅,最終修復時間可能會很長,用戶將面臨較大的潛在風險。
