AMD披露了INCEPTION(一种影响Zen 3和Zen 4处理器的新投机性侧信道攻击),为传统上繁忙的"补丁星期二"拉开了序幕。AMD-SB-7005"返回地址安全公告"概述了影响最近的EPYC和Ryzen处理器的这种新的投机性侧信道攻击。
rj"oz" mDmy637_ AMD就此事发表的声明如下:
{z?e< BH0@WG7F AMD收到了一份名为"INCEPTION"的外部报告,其中描述了一种新的投机性侧信道攻击。AMD认为,"Inception"只可能在本地被利用,如通过下载的恶意软件,并建议客户采用最佳安全实践,包括运行最新的软件和恶意软件检测工具。目前,AMD尚未发现在研究环境之外有任何利用"Inception"的行为。
DSyfF&uC >Pv#)qtm 对于基于"Zen 3"和"Zen 4"CPU架构的产品,AMD建议客户酌情使用μcode补丁或BIOS更新。对于基于"Zen"或"Zen 2"CPU架构的产品,不需要µcode补丁或BIOS更新,因为这些架构在设计上已经可以从分支预测器中清除分支类型预测。
m(nGtrQJm ![os5H.b#q AMD计划向AMD安全公告中列出的原始设备制造商(OEM)、原始设计制造商(ODM)和主板制造商发布更新的AGESA™版本。请向您的原始设备制造商、原始设计制造商或主板制造商咨询针对您的产品的BIOS更新。
8D
eRs# R;6(2bTN6 AMD同时表示该漏洞对计算机性能的影响可能微乎其微。有关AMD处理器新漏洞的更多详情,请访问AMD.com:
1btQ[a6j ]}R\[F (_% https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html = >)S\Dfi