Intel处理器遭遇RFDS安全漏洞，修补导致性能下滑

Intel处理器遭遇RFDS安全漏洞，修补导致性能下滑Intel最近公开了一种名为“寄存器文件数据采样（RFDS）”的安全漏洞。通过这个漏洞，黑客可以通过程序从核心空间推测出过去的寄存器值，从而获得敏感数据。此漏洞影响所有搭载E-Core的处理器，包括第12代、第13代、第14代以及最新的CoreUltra。为了解决这个问题，Intel发布了最新的CPU微代码和内核补丁，但这些缓解措施将导致CPU性能下降。国外媒体Phoronix在Linux系统上使用Corei9-14900K处理器进行了46个不同工作负载的基准测试，发现修补漏洞后平均性能下降了5%，最严重的情况下可达10%。不过，近半数测试显示性能没有太大变化。线索：@ZaiHuabot投稿：@TNSubmbot频道：@TestFlightCN

谷歌揭示AMD/Intel处理器安全漏洞：“Downfall”(Intel)和“Zenbleed”(AMD)

谷歌揭示AMD/Intel处理器安全漏洞：“Downfall”(Intel)和“Zenbleed”(AMD)昨天，谷歌发布了一篇文章，描述了第6至11代英特尔CPU(命名为Downfall，CVE-2022-40982)和AMDZen2(命名为Zenbleed，CVE-2023-20593)中的漏洞。在团队发现这些漏洞后，已及时通知了所有受影响的公司。英特尔在“”的帖子中列出了此漏洞的详细信息。准确了解哪些IntelCPU受到影响。AMD在公告中详细介绍了此漏洞。——

苹果M1与AMD Zen架构处理器易受侧信道SQUIP攻击影响

苹果M1与AMDZen架构处理器易受侧信道SQUIP攻击影响早前，安全研究人员发现了一个名为“SQUIP”、并且波及苹果M1和AMDZen架构CPU的新漏洞。SQUIP是“调度器队列干扰探测”（SchedulerQueueUsageviaInterferenceProbing）的缩写，该漏洞与CPU中的多调度程序队列有关，导致相关芯片易受侧信道SQUIP攻击。（AMD-SB-1039/CVE-2021-46778PDF）与苹果相比，采用同步多线程（SMT）技术的AMD处理器受到的影响要大一些，以下是不受SQUIP漏洞影响的AMD锐龙/速龙SKU。Ryzen1000系列（Zen1）：Ryzen31200Ryzen31300XRyzen2000系列（Zen1+）：Ryzen32300XRyzen3000系列（Zen2）：Ryzen53500Ryzen53500XAthlon3000/4000（Zen2）：AthlonGold3150G/GEAthlonGold4150G/GE除了上述列出的SKU，其它从Zen1到Zen3、支持SMT的锐龙、速龙、线程撕裂者（Threadripper）和霄龙（EPYC）处理器都难以幸免。AMD表示，执行单元调度程序的潜在争用，可能导致在使用SMT技术的Zen1、Zen2和Zen3微架构CPU时暴露侧信道漏洞。通过测量调度程序队列的争用级别，攻击者可能会泄露系统上的敏感信息。有鉴于此，AMD建议软件开发者采用最佳实践。除了推荐恒定时间（constant-time）算法，还请在适当情况下规避对秘密控制流的依赖，从而有助于缓解这一潜在漏洞。AppleSilicon方面，据说M1易受SQUIP攻击影响。有趣的是，研究人员并未提到最新的M2，推测相关缺陷已得到解决。此外与苹果和AMD不同的是，英特尔在其架构中使用单一调度程序，因而幸运地避开了SQUIP的影响。PC版：https://www.cnbeta.com/articles/soft/1303205.htm手机版：https://m.cnbeta.com/view/1303205.htm