江苏龙网

  1. 首页 > 人文 > >

『黑客与极客』研究揭露AMD处理器存在漏洞,可致两种新型侧信道攻击( 二 )


研究人员指出:“在Firefox中 , 我们能够将熵降低15位 , 成功率为98% , 平均运行时间为2.33 s(σ= 0.03s , n = 1000) 。 使用Chrome , 我们可以减少数位 , 成功率为86.1% , 平均运行时间为2.90秒(σ= 0.25秒 , n = 1000) 。 ”
随后 , 研究人员使用相同的Collide+Probe攻击来尝试泄露内核的内存数据 , 甚至从T表中恢复加密密钥 , 使用AES密码存储加密操作的中间数据 。
防范此类攻击
目前已经可以通过各种纯硬件、硬件和软件的更改以及纯软件的解决方案来防范这两种攻击 , 其中包括以允许动态地暂时禁用预测变量的方式和清除状态的方式设计处理器 。 内核模式和用户模式之间切换时清除预测变量的模式状态 。
这不是第一次发现AMD处理器容易受到包括Spectre在内的CPU攻击的影响 , 因此 , 该公司也发布了大量补丁程序 。
AMD是否会修复研究中揭露的新型漏洞目前尚不清楚 。


推荐阅读


上一篇:#我的第一部5G手机#进军5G 阿里达摩院成立XG实验室

下一篇:WiFi万能钥匙携“梦想钥匙” 帮助弥合偏远山区网课鸿沟