除了英特尔繁忙的星期二补丁之外,AMD 今天还公开了 CVE-2021-46778,大学研究人员将其称为“SQUIP”攻击,这是一个影响 Zen 1/2/3 处理器执行单元调度程序的侧通道漏洞。
研究人员发现,执行单元调度程序争用可能导致 AMD Zen 1、Zen 2 和 Zen 3 处理器上的侧通道漏洞——到目前为止,所有 Ryzen / Threadripper / EPYC 代处理器都存在这种漏洞。只有在 SMT 处于活动状态并且依赖于测量调度程序队列的争用级别以泄露敏感信息时,才会存在这种边信道漏洞。
AMD 并未针对此“SQUIP”漏洞发布任何新的内核缓解措施或微码变通办法,但他们的指导仅指出:
AMD 建议软件开发人员采用现有的最佳实践,包括恒定时间算法,并在适当的情况下避免依赖秘密的控制流,以帮助缓解这一潜在漏洞。
有关此 CVE-2021-46778 / SQUIP 漏洞的更多详细信息,请访问AMD.com。
未经允许不得转载:表盘吧 » AMD 详细介绍 Zen 执行单元调度程序的“SQUIP”侧通道漏洞