【資料圖】
前幾年全球發現了兩個影響很廣泛的安全漏洞幽靈及熔毀,導致AMD、Intel及ARM等處理器大受影響,費了九牛二虎之力才修復完,現在AMD及Intel的處理器又被發現安全漏洞Retbleed,有點類似于幽靈漏洞,修復的話會損失12%到28%的CPU性能。
Retbleed漏洞是瑞士蘇黎世大學的研究人員發現的,也是一種針對處理器推測執行機制的漏洞,允許從內核中檢索數據然后提權,竊取密碼及其他機密數據。
AMD及Intel的處理器都會受影響,在AMD平臺Retbleed漏洞編號為CVE-2022-29900,Intel平臺編號為CVE-2022-29901,根據安全人員的演示,在Intel平臺花費28分鐘就可以獲取root密碼,AMD處理器上則只需要6分鐘。
跟之前的幽靈漏洞一樣,修復Retbleed漏洞也是有代價的,會導致處理器性能下降,損失程度在12%到28%之間。
Retbleed影響的處理器并不算太新,Intel那邊受影響的是6代到8代酷睿,主要是skylake架構,AMD這邊主要是Zen、Zen+到Zen2、Zen3架構的產品,而且Intel提到Windows系統不受影響,已經有措施防范。
標簽: Intel CPU處理器 AMD、Intel處理器雙雙發現安全漏洞
新聞排行
圖文播報
科普信息網 - 科普類網站
聯系郵箱:85 572 98@qq.com 備案號: 粵ICP備18023326號-39
版權所有:科普信息網 www.www44bkbkcom.cn copyright © 2018 - 2020
科普信息網版權所有 本站點信息未經允許不得復制或鏡像,違者將被追究法律責任!