英特爾在AMD的CPU中找到Spectre BHB 漏洞,AMD回應并修復問題
一般大科技公司都有自己的安全團隊,負責產(chǎn)品的安全問題,閑來沒事也會研究研究對手的安全漏洞,學習進步嘛。
近幾天出現(xiàn)了一個僅影響 Intel 和 AMD 處理的 Spectre BHB 漏洞。
Spectre BHB 漏洞
簡單來說 Spectre BHB 漏洞讓攻擊者可以遠程不受阻礙且無法檢測的訪問 CPU 正在處理的數(shù)據(jù)。
利用該漏洞,攻擊者可以竊取密碼和加密密鑰,然后控制被攻擊的系統(tǒng)。
都知道目前的 CPU 行業(yè),基本是 Intel和 AMD 瓜分 PC 端,Arm 獨占移動端。
幾年前還以 bug 和不穩(wěn)定被大家熟知的 AMD 卻能獨善其身。
既然 AMD 的 CPU 沒受影響,于是Intel 開始逆向推導 AMD 是如何修補這個Spectre BHB 漏洞的。
結(jié)果這一查才發(fā)現(xiàn),AMD 內(nèi)褲上也破了個洞!只是它沒發(fā)現(xiàn)。
原來 AMD 用于修補 Spectre漏洞的補丁之一早在 2018 年就已經(jīng)磨破了,可能是 AMD 穿習慣了漏風的褲子,一直沒有發(fā)現(xiàn)。
據(jù) Intel 的調(diào)查報告《你不能總是贏得比賽……》中的描述,這個Spectre BHB 漏洞幾乎影響了所有現(xiàn)代 AMD 處理器,涵蓋了臺式機和筆記本電腦(第二代到當前一代)的整個 Ryzen 系列以及 EPYC(霄龍)系列數(shù)據(jù)中心芯片。
作為對 Intel 安全團隊的發(fā)現(xiàn)的回應,AMD 也發(fā)布了一份安全公告(AMD-SB-1026),公告中 AMD點名感謝了 Intel 安全團隊參與協(xié)調(diào)的漏洞披露,讓 AMD 有足夠的時間在在漏洞公之于眾前對其封堵。
公告中 AMD 還表示目前沒有發(fā)現(xiàn)任何利用Intel 報告中的方法入侵系統(tǒng)的案例(現(xiàn)在人盡皆知了)。
結(jié)論
為了防止不法分子利用該Spectre BHB 漏洞,AMD 還是發(fā)布了一個緩解措施,不過正式版修復補丁可能需要一段時間后才會推送。這兩年芯片廠商的實力越來越接近,廠商的激烈競爭也讓消費者有了更多的選擇,而在可能造成廣泛影響的事件面前,廠商間「奇怪」的伙伴關系又對每個人都有好處。
本文編輯:@ 小淙
?本文著作權(quán)歸電手所有,未經(jīng)電手許可,不得轉(zhuǎn)載使用。
