AMD披露了INCEPTION(一种影响Zen 3和Zen 4处理器的新投机性侧信道攻击),为传统上繁忙的"补丁星期二"拉开了序幕。AMD-SB-7005"返回地址安全公告"概述了影响最近的EPYC和Ryzen处理器的这种新的投机性侧信道攻击。
mX���N1b!� 
o<Rxt
*B� AMD就此事发表的声明如下:
}i��i]�c�Y B9;,A;�E}; AMD收到了一份名为"INCEPTION"的外部报告,其中描述了一种新的投机性侧信道攻击。AMD认为,"Inception"只可能在本地被利用,如通过下载的恶意软件,并建议客户采用最佳安全实践,包括运行最新的软件和恶意软件检测工具。目前,AMD尚未发现在研究环境之外有任何利用"Inception"的行为。
?Ss�RN jeL 64�4h�QW&W 对于基于"Zen 3"和"Zen 4"CPU架构的产品,AMD建议客户酌情使用μcode补丁或BIOS更新。对于基于"Zen"或"Zen 2"CPU架构的产品,不需要µcode补丁或BIOS更新,因为这些架构在设计上已经可以从分支预测器中清除分支类型预测。
:'^�dy%&UB �L���u#�@~ AMD计划向AMD安全公告中列出的原始设备制造商(OEM)、原始设计制造商(ODM)和主板制造商发布更新的AGESA™版本。请向您的原始设备制造商、原始设计制造商或主板制造商咨询针对您的产品的BIOS更新。
yrK--�C8� �k�e�;�*uS AMD同时表示该漏洞对计算机性能的影响可能微乎其微。有关AMD处理器新漏洞的更多详情,请访问AMD.com:
W0uM?J\O� �7��]HIE]# https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html K&"P�m�9�
微博帐号登录