3月9日消息，一項(xiàng)本周公布的研究顯示，2011年至2019年生產(chǎn)的AMD處理器容易受到兩種新攻擊。這兩種新的攻擊影響了 CPU 內(nèi)部處理的數(shù)據(jù)的安全性，導(dǎo)致敏感信息被盜或安全特性被降級(jí)。

研究團(tuán)隊(duì)表示，他們已經(jīng)在2019年8月通知了 AMD 這兩個(gè)問題，但是AMD并沒有發(fā)布微代碼（CPU 固件）更新，并聲稱這些“不是新的基于推測(cè)的攻擊” ，而該研究團(tuán)隊(duì)不同意這一聲明。

這兩個(gè)新的攻擊是由來自奧地利格拉茨技術(shù)大學(xué)和法國雷恩大學(xué)的六名學(xué)者組成的團(tuán)隊(duì)在對(duì)AMD處理器用來處理L1D緩存方式預(yù)測(cè)器機(jī)制中的μTag條目的“未記錄哈希函數(shù)”進(jìn)行反向工程后發(fā)現(xiàn)的。

他們發(fā)現(xiàn)的這兩種新攻擊分別是 Collide + Probe 攻擊和 Load + Reload。這兩種攻擊有點(diǎn)類似于經(jīng)典的 Flush + Reload 和 Prime + Probe 攻擊，這兩種攻擊在過去被其他研究人員利用來從 Intel 處理器泄露數(shù)據(jù)，但不是 AMD 處理器，主要是因?yàn)?AMD 處理器處理緩存數(shù)據(jù)的方式不同于 Intel 處理器。簡單來說，這兩種攻擊可以用來監(jiān)控進(jìn)程如何與 AMD 緩存交互，然后從其他應(yīng)用程序中泄露一部分?jǐn)?shù)據(jù)。

AMD 否認(rèn)這兩個(gè)新的攻擊是令人擔(dān)憂的，聲稱這兩個(gè)攻擊“不是新的基于推測(cè)的攻擊”，并且應(yīng)該通過以前的 Speculative_execution 側(cè)通道漏洞修補(bǔ)程序來減輕這些攻擊。但上述研究團(tuán)隊(duì)稱 AMD 的回應(yīng)“相當(dāng)具有誤導(dǎo)性” ，在去年8月的初始報(bào)告該漏洞之后，AMD 從未與他們的團(tuán)隊(duì)接觸，而且攻擊現(xiàn)在仍然可以在全新的操作系統(tǒng)、固件和軟件上執(zhí)行。

責(zé)任編輯：gt