9 月 1 日消息 2020 年 10 月，德累斯頓科技大學(xué)的網(wǎng)絡(luò)安全研究人員 Christof Fetzer 和 Saidgani Musaev 通過(guò)在處理器和微架構(gòu)之間生成非法數(shù)據(jù)序列，確定了一個(gè) Meltdown-Like 漏洞，該漏洞影響 AMD 處理器中的 Zen+ 和 Zen 2 微架構(gòu)。

　　該研究名為“Transient Execution of Non-canonical Accesses”，網(wǎng)絡(luò)安全研究人員并沒(méi)有在當(dāng)時(shí)對(duì)外公布該漏洞，而是為 AMD 提供時(shí)間來(lái)調(diào)查和推出解決方案。

　　當(dāng)與特定的軟件序列結(jié)合使用時(shí)，AMD CPU 可能會(huì)暫時(shí)執(zhí)行非規(guī)范加載并僅使用低 48 個(gè)地址位進(jìn)行存儲(chǔ)，可能會(huì)導(dǎo)致數(shù)據(jù)泄漏。

　　研究人員使用了 EPYC 7262、R7 2700X、線程撕裂車 2990WX 等 Zen+ CPU，雖然它們不受 MDS 攻擊影響，但確實(shí)遭到了一種新的 Meltdown-like 攻擊影響。

　　AMD 強(qiáng)烈建議為 Zen+ 和 Zen 2 微架構(gòu) CPU 開(kāi)發(fā)的軟件添加安全措施，以阻止該漏洞，AMD 發(fā)布了一個(gè) PDF 文件進(jìn)行了說(shuō)明。

特別提醒：本網(wǎng)信息來(lái)自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。