过去9年的AMD CPU更容易受到数据泄漏攻击

不仅容易受到难以修复的安全漏洞影响的英特尔芯片。格拉茨理工大学的研究人员详细描述了两次使用“ Take A Way”命名的侧通道攻击，这些攻击可能会泄漏来自2011年的AMD处理器的数据，无论它是旧的Athlon 64 X2，Ryzen 7还是Threadripper。两者都利用1级缓存的“方式预测器”(旨在提高缓存访问的效率)来泄漏内存内容。Collide + Probe攻击使入侵者无需知道物理地址或共享内存就可以监视内存访问，而Load + Reload是使用共享内存而不会使高速缓存行无效的更秘密的方法。

与某些旁道攻击不同，它并没有花很长时间就能证明这些漏洞在现实世界中如何发挥作用。团队利用了在Chrome和Firefox等常见浏览器中使用JavaScript的缺陷，更不用说云中的虚拟机了。与Meltdown或Spectre相比，Take A Way只会滴出少量信息，这足以使研究人员访问AES加密密钥。

研究人员说，有可能通过软硬件的组合来解决该缺陷，尽管目前尚不确定这会对性能产生多大的影响。Meltdown和Spectre的软件和固件修复通常涉及速度损失，尽管确切的损失取决于任务。

我们已经要求AMD发表评论。但是，作者认为AMD反应迟钝。他们表示，他们已于2019年8月下旬向AMD提交了该漏洞，但尽管过去几个月对该漏洞保持沉默，但仍未收到回复。

研究结果并非毫无争议，尽管起初似乎并不像某些人认为的那样令人质疑。虽然“硬件拆箱”发现了由英特尔资助该研究的披露，从而引起了人们对这项研究的客观性的担忧，但作者还获得了英特尔(和其他来源)的支持，因为他们发现了该公司自己的芯片以及其他产品中的缺陷。那么，这似乎只是促进安全研究的一般努力。就目前而言，资金来源并没有改变现实情况-AMD可能必须调整其CPU设计，以防止未来的“走走路”攻击。