AMD披露了INCEPTION(一种影响Zen 3和Zen 4处理器的新投机性侧信道攻击),为传统上繁忙的"补丁星期二"拉开了序幕。AMD-SB-7005"返回地址安全公告"概述了影响最近的EPYC和Ryzen处理器的这种新的投机性侧信道攻击。
@EH�@_EwYV 
O�q�95z�o� AMD就此事发表的声明如下:
ul\FZT �4� �{.r9l�� � AMD收到了一份名为"INCEPTION"的外部报告,其中描述了一种新的投机性侧信道攻击。AMD认为,"Inception"只可能在本地被利用,如通过下载的恶意软件,并建议客户采用最佳安全实践,包括运行最新的软件和恶意软件检测工具。目前,AMD尚未发现在研究环境之外有任何利用"Inception"的行为。
H7Pw>Ta ; }`u�q:y��� 对于基于"Zen 3"和"Zen 4"CPU架构的产品,AMD建议客户酌情使用μcode补丁或BIOS更新。对于基于"Zen"或"Zen 2"CPU架构的产品,不需要µcode补丁或BIOS更新,因为这些架构在设计上已经可以从分支预测器中清除分支类型预测。
t>"|~T��$9 �?lIh&C8]X AMD计划向AMD安全公告中列出的原始设备制造商(OEM)、原始设计制造商(ODM)和主板制造商发布更新的AGESA™版本。请向您的原始设备制造商、原始设计制造商或主板制造商咨询针对您的产品的BIOS更新。
W1O �Y}2kj �/��tq�e:* AMD同时表示该漏洞对计算机性能的影响可能微乎其微。有关AMD处理器新漏洞的更多详情,请访问AMD.com:
�~&+8m=
�� 4�4UN*_qG
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html l,�j0n0�h.
微博帐号登录