【資料圖】
前幾年全球發(fā)現(xiàn)了兩個影響很廣泛的安全漏洞幽靈及熔毀,導(dǎo)致AMD、Intel及ARM等處理器大受影響,費(fèi)了九牛二虎之力才修復(fù)完,現(xiàn)在AMD及Intel的處理器又被發(fā)現(xiàn)安全漏洞Retbleed,有點(diǎn)類似于幽靈漏洞,修復(fù)的話會損失12%到28%的CPU性能。
Retbleed漏洞是瑞士蘇黎世大學(xué)的研究人員發(fā)現(xiàn)的,也是一種針對處理器推測執(zhí)行機(jī)制的漏洞,允許從內(nèi)核中檢索數(shù)據(jù)然后提權(quán),竊取密碼及其他機(jī)密數(shù)據(jù)。
AMD及Intel的處理器都會受影響,在AMD平臺Retbleed漏洞編號為CVE-2022-29900,Intel平臺編號為CVE-2022-29901,根據(jù)安全人員的演示,在Intel平臺花費(fèi)28分鐘就可以獲取root密碼,AMD處理器上則只需要6分鐘。
跟之前的幽靈漏洞一樣,修復(fù)Retbleed漏洞也是有代價的,會導(dǎo)致處理器性能下降,損失程度在12%到28%之間。
Retbleed影響的處理器并不算太新,Intel那邊受影響的是6代到8代酷睿,主要是skylake架構(gòu),AMD這邊主要是Zen、Zen+到Zen2、Zen3架構(gòu)的產(chǎn)品,而且Intel提到Windows系統(tǒng)不受影響,已經(jīng)有措施防范。
標(biāo)簽: Intel CPU處理器 AMD、Intel處理器雙雙發(fā)現(xiàn)安全漏洞
新聞排行
圖文播報
科普信息網(wǎng) - 科普類網(wǎng)站
聯(lián)系郵箱:85 572 98@qq.com 備案號: 粵ICP備18023326號-39
版權(quán)所有:科普信息網(wǎng) www.www44bkbkcom.cn copyright © 2018 - 2020
科普信息網(wǎng)版權(quán)所有 本站點(diǎn)信息未經(jīng)允許不得復(fù)制或鏡像,違者將被追究法律責(zé)任!
