9 月 1 日消息 2020 年 10 月，德累斯頓科技大學的網(wǎng)絡(luò)安全研究人員 Christof Fetzer 和 Saidgani Musaev 通過在處理器和微架構(gòu)之間生成非法數(shù)據(jù)序列，確定了一個 Meltdown-Like 漏洞，該漏洞影響 AMD 處理器中的 Zen+ 和 Zen 2 微架構(gòu)。

　　該研究名為“Transient Execution of Non-canonical Accesses”，網(wǎng)絡(luò)安全研究人員并沒有在當時對外公布該漏洞，而是為 AMD 提供時間來調(diào)查和推出解決方案。

　　當與特定的軟件序列結(jié)合使用時，AMD CPU 可能會暫時執(zhí)行非規(guī)范加載并僅使用低 48 個地址位進行存儲，可能會導致數(shù)據(jù)泄漏。

　　研究人員使用了 EPYC 7262、R7 2700X、線程撕裂車 2990WX 等 Zen+ CPU，雖然它們不受 MDS 攻擊影響，但確實遭到了一種新的 Meltdown-like 攻擊影響。

　　AMD 強烈建議為 Zen+ 和 Zen 2 微架構(gòu) CPU 開發(fā)的軟件添加安全措施，以阻止該漏洞，AMD 發(fā)布了一個 PDF 文件進行了說明。

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。