快科技2月5日消息,AMD的Zen 1至Zen 4架构CPU被发现存在一个关键微码漏洞,该漏洞编号为CVE-2024-56161,CVSS评分达7.2。谷歌安全研究团队在2024年9月25日发现并向AMD披露了这一漏洞,AMD已于2024年12月17日针对该漏洞发布了修复措施,并于2025年2月3日公开披露,不过到 3月5日才提供全面的技术细节。该漏洞...
AMD的Zen 1至Zen 4架构CPU存在一个关键微码漏洞,编号为CVE-2024-56161,其CVSS评分为7.2。该漏洞于2024年9月25日被谷歌安全研究团队发现,并在同一天向AMD披露。AMD于2024年12月17日发布了针对该漏洞的修复措施,并于2025年2月3日公开披露。然而,直到3月5日才提供了全面的技术细节。 此漏洞对Zen1至Zen4系列服务...
AMD悄悄公布31个..AMD近日非常低调地公布了多达31个CPU处理器安全漏洞,涉及多代速龙、锐龙、霄龙产品,但不影响最新的Zen4架构产品。一般情况下,AMD每年两次公布CPU安全漏洞,分别在5月、11月,也就是半年一次
首先漏洞是谷歌发现的,一共有3个类型的问题,合计2个漏洞具体可以在meltdownattack.com 看到以下是谷歌Project Zero的新闻稿的内容:分别是Meltdown漏洞,也就是昨天传的沸沸扬扬的intel那个硬件漏洞,这个漏洞在谷歌的论文里只提到在intel的cpu上可以实现攻击,然后还会影响到各路云平台的服务器,比如什么Amazon Aws、阿里...
近日,AMD与谷歌联合宣布了一项关于AMD Zen系列CPU的重要安全发现。这一关键微码漏洞首次于2024年9月被揭露,主要涉及服务器及企业级平台的EPYC CPU,具体涵盖Zen 1至Zen 4系列。漏洞编号CVE-2024-56161,在谷歌安全研究团队于GitHub发布的报告以及AMD的官方安全公告中得到了详尽阐述。
快科技8月11日消息,在Def Con大会上,安全研究人员揭露了一个名为"Sinkclose"的高危漏洞。该漏洞自2006年以来一直存在于几乎所有AMD处理器中,包括数据中心CPU、图形解决方案、嵌入式处理器、台式机、HEDT、工作站和移动产品线等。"Sinkclose"漏洞允许攻击者在系统管理模式(SMM)中执行恶意代码,这种模式是CPU的一...
调查发现,大量的英特尔芯片可能受到名为Downfall的漏洞的攻击。这些漏洞存在于英特尔第6代到第11代的CPU中,并可能导致敏感数据的泄露,包括密码和加密密钥。尤其对于使用共享服务器的用户来说,这些漏洞非常危险,可能会使他们的数据处于不安全的状态。虽然目前已经发布了一些补丁来修复这些漏洞,但一些补丁对系统的性能...
最近,intel和amd被发现严重漏洞downfall和inception被报导。我比较担心的是龙芯由于设计失误或者考虑不足导致的漏洞。就像当初的幽灵和熔断。虽然龙芯对于幽灵和熔断是免疫的,但是保不齐会出现别的漏洞。一、背景在上古时期,由于cpu没有定时器外设,而且没有复杂的流水线和cache设计,程序要准确知道代码的执行准确时间就要程...
那么,什么是 Sinkclose 呢?根据 WIRED 的一份报告,该漏洞允许入侵者在“系统管理模式”中运行恶意代码。据称,入侵者可以使用一种名为 bootkit 的恶意软件控制对方系统,而这种恶意软件无法被杀毒软件检测到。IT之家注:系统管理模式(SMM)是一种特殊的 CPU 工作模式,旨在实现高级电源管理和操作系统独立功能,...
更糟糕的是,该研究表明无需任何特殊权限甚至远程,攻击者都可以观察到与数据相关的频率调整。原因是 CPU 频率偏差直接转化为执行时间偏差(如 1 赫兹 = 每秒 1 个周期)。」 尽管尚未提供修补程序来解决本次漏洞,但英特尔已经建议加密开发人员遵循其指导,加强其库和应用程序,以防频率限制信息泄露。