AMD披露了INCEPTION(一种影响Zen 3和Zen 4处理器的新投机性侧信道攻击),为传统上繁忙的"补丁星期二"拉开了序幕。AMD-SB-7005"返回地址安全公告"概述了影响最近的EPYC和Ryzen处理器的这种新的投机性侧信道攻击。
M<n'ZDK�`W 
�)7N�I5x^$ AMD就此事发表的声明如下:
5�B4/�2�q= �FE&��:��? AMD收到了一份名为"INCEPTION"的外部报告,其中描述了一种新的投机性侧信道攻击。AMD认为,"Inception"只可能在本地被利用,如通过下载的恶意软件,并建议客户采用最佳安全实践,包括运行最新的软件和恶意软件检测工具。目前,AMD尚未发现在研究环境之外有任何利用"Inception"的行为。
wW1\{<h�gr >h#w~@e::� 对于基于"Zen 3"和"Zen 4"CPU架构的产品,AMD建议客户酌情使用μcode补丁或BIOS更新。对于基于"Zen"或"Zen 2"CPU架构的产品,不需要µcode补丁或BIOS更新,因为这些架构在设计上已经可以从分支预测器中清除分支类型预测。
3^�~J;U!�3 �^Y�%_{
� AMD计划向AMD安全公告中列出的原始设备制造商(OEM)、原始设计制造商(ODM)和主板制造商发布更新的AGESA™版本。请向您的原始设备制造商、原始设计制造商或主板制造商咨询针对您的产品的BIOS更新。
QAp]c�E1ew �n�+hL/aQ+ AMD同时表示该漏洞对计算机性能的影响可能微乎其微。有关AMD处理器新漏洞的更多详情,请访问AMD.com:
� e�]1Ze�y j]�<K%lwp� https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html dCTyfXou[=
微博帐号登录