AMD Inception漏洞缓解措施可将CPU性能最多降低54%

AMDInception漏洞缓解措施可将CPU性能最多降低54%"Inception"的目的是通过创建一条指令，将CPU引导到一个重复函数中，从而误导处理器。这可能会导致潜在的数据泄露，对拥有"敏感数据"的企业来说是灾难性的。此外，该漏洞还扩展到所有ZenCPU，这给AMD平台上的消费者带来了令人担忧的局面。听到AMD还没有发布缓解措施，你一定会感到失望；不过，基于内核的缓解措施可以解决Zen1和Zen2CPU的问题，而Zen3和Zen4用户可能需要等待。不过，AMD已经发布了针对"Family19h"处理器（即EPYC处理器）的缓解微代码。Phoronix利用AMDEPYC7763上的微代码获得了基准测试结果，结果确实很有趣。在深入研究基准测试之前，您将看到在"安全RET"和其他条件下获得的多种结果。需要说明的是，这些都是AMD发布的分级"缓解措施"，其中一些是"基于内核"的，而另一些则完全基于新发布的微代码，因此性能各不相同。Phoronix进行了大量测试，尤其是在Blender和MozillaFirefox等流行应用程序中。结果显示，新的"缓解措施"对用户应用程序几乎没有影响。下降幅度最大的是7zip压缩，性能下降了近13%。由此得出结论，普通消费者不必担心应用该缓解措施。然而，在更"密集"的应用程序（如MariaDB）中却出现了明显的性能下降。性能折损超过了50%，表明微代码严重影响了基于数据处理的应用程序。新漏洞层出不穷是业界的常态，性能下降也是其缓解的结果。最近英特尔的"Downfall"就是一个典型的例子，它导致性能下降超过50%。我们希望这些漏洞能尽快得到解决，因为如果修复时间过长，这些漏洞可能会导致非常惨痛的后果。...PC版：https://www.cnbeta.com.tw/articles/soft/1377563.htm手机版：https://m.cnbeta.com.tw/view/1377563.htm

AMD CPU被发现新型安全漏洞：锐龙全家中招

AMDCPU被发现新型安全漏洞：锐龙全家中招如今的CPU处理器异常复杂，被发现安全漏洞也是平常事，以往发现的几次重要漏洞中AMD的锐龙处理器因为问世较晚，经常躲过一劫，Intel处理器才是重灾区，不过这一次发布的新漏洞没Intel什么事，AMD的三代锐龙都中招了。这个新型漏洞被命名为SQUIP，由?PICLeak漏洞研究团队及奥地利格拉茨科技大学的团队联合发现，它跟处理器的SMT多线程架构设计有关，AMD的Zen架构中每个执行单元都有自己的调度程序队列，就会被SQUIP影响，让黑客有机会进行侧信道进行攻击、提权。根据研究团队的测试，这个漏洞可以让黑客在38分钟内攻破RSA-4096密钥。这个漏洞主要在AMD处理器上发现，Intel的CPU使用了不同的架构，没有这个问题，苹果的M1处理器架构类似AMDCPU，但不支持SMT多线程，因此也不受影响。AMD将这个漏洞编号为MD-SB-1039，确认影响的处理器包括Zen1、Zen2及Zen3/3+架构处理器，也就是锐龙2000到锐龙6000在内的桌面版、移动版、服务器版，全家都中招了。PC版：https://www.cnbeta.com/articles/soft/1304119.htm手机版：https://m.cnbeta.com/view/1304119.htm

跑分数据显示保持启用Spectre V2缓解措施可以改善AMD Ryzen 7000性能

跑分数据显示保持启用SpectreV2缓解措施可以改善AMDRyzen7000性能AMDRyzen7000CPU在默认情况下保持启用SpectreV2缓解措施时，其性能反而有所提高。以前，英特尔和AMD的CPU缓解措施是为了解决软件的漏洞问题，这往往会降低性能。开源技术媒体Phoronix的MichaelLarabel对AMD的Ryzen7000桌面CPU进行了进一步测试，包括Ryzen97950X和Ryzen57600X。PC版：https://www.cnbeta.com/articles/soft/1323961.htm手机版：https://m.cnbeta.com/view/1323961.htm

AMD Zen 2 and Zen 3 CPU 被发现存在重大安全漏洞

AMDZen2andZen3CPU被发现存在重大安全漏洞柏林技术大学的研究人员发表了一篇名为"faulTPM：揭露AMDfTPMs最深层的秘密"的论文，强调AMD基于固件的可信平台模块（TPM）容易受到针对Zen2和Zen3处理器的新漏洞的影响。针对AMDfTPM的faulTPM攻击涉及利用AMD安全处理器（SP）的漏洞进行电压故障注入攻击。这使得攻击者能够从目标CPU中访问并且提取特定模块数据，然后用来获取fTPM模块存储在BIOS闪存芯片上的安全密钥。该攻击包括一个手动参数确定阶段和一个暴力搜索最终延迟参数的阶段。第一步需要大约30分钟的人工干预，但它有可能被自动化。第二阶段由重复的攻击尝试组成，以搜索最后确定的参数并执行攻击的有效载荷。一旦攻击步骤完成，攻击者可以提取在fTPM存储或加密的任何数据，而不考虑认证机制，如平台配置寄存器（PCR）验证或具有防干扰保护的口令。有趣的是，BitLocker使用TPM作为安全措施，而faulTPM损害了系统。研究人员说，Zen2和Zen3的CPU是脆弱的，而Zen4没有被提及。攻击需要几个小时的物理访问，所以远程漏洞不是一个问题。——编注：这个基本等同于所有使用AMD前三代CPU（架构）的用户丢失了TPM内核虚拟化安全程序的安全特性。现在他的TPM只影响它的性能，不会给他带来任何安全性。现在他的设备可以很轻松的被这个漏洞绕过，并且AMD没有修复方案。这个漏洞没办法通过更新所谓的主板固件什么别的方式进行修补。注意:此处TPM安全模块为AMDCPU内置的虚拟安全模块，并非为独立的TPM安全模块，但受限于额外的硬件成本和特殊地区政府管制［如中国，伊朗，俄罗斯等国家］，常规用户都不会额外购置独立模块，这将会严重影响用户设备的抗第三方攻击能力，特殊攻击者可以轻松绕过防护。——TGzhaolijian

应用"Downfall"漏洞缓解措施后 英特尔CPU性能出现下降

应用"Downfall"漏洞缓解措施后英特尔CPU性能出现下降该漏洞主要影响使用AVX2/AVX-512汇编指令的工作负载。英特尔透露，"Downfall"对老一代虎湖/冰湖系列产品的影响更大。简单地说，该漏洞会泄露硬件注册表内容，有可能导致大规模数据盗窃。为了解决这个问题，英特尔发布了微码缓解措施，这在很大程度上影响了性能。最初，缓解措施的效果尚不得而知。不过，Phoronix独辟蹊径，对受影响的CPU进行了测试，以了解该漏洞的危害性。他们测试了英特尔的XeonPlatinum8380、XeonGold6226R和酷睿i7-1165G7。所有三款处理器都暴露于该漏洞；因此，如果你想知道自己的CPU是否受到影响，可以查看英特尔提供的完整列表：https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html在基准测试中，我们观察到XeonPlatinum8380在不同情况下使用了旧的"390"和新的"3a5"微代码。正如预测的那样，该处理器在所有情况下都出现了性能下降。在OpenVKL中，性能下降了6%，而在OSPRay1.2中，性能下降了34%。人工智能工作负载出现了大幅下降，如NeuralMagicDeepSparse1.5等应用，鉴于HPC工作负载预计会下降，这也在意料之中。英特尔至强Gold6226RCPU正如预期的那样，在OpenVKL中性能下降了约9%，而在OSPRay1.2中性能下降了33%。所有测试基准都受到了影响，这表明该漏洞已被多款英特尔处理器所控制。服务于消费市场的英特尔酷睿i7-1165G7CPU同样无法阻止该漏洞对其性能的影响，这些处理器受到了巨大的冲击。在OSPRay2.12中，性能损失与其他被测处理器类似，从19%到39%不等，而在OpenVLK1.3.1中则减少了近11%。Downfall"漏洞危及多款处理器，甚至影响到主流处理器，如AlderLakeCPU。在所有这些混乱中，有一点是好的，那就是性能下降远远没有达到英特尔自己最初预测的50%，结果表明性能下降实际上并没有那么强烈。不过，基准测试结果表明，即使在此之后，性能也出现了明显下降，这一点必须在此加以说明。正如之前所说，Phoronix的测试显示，HPC工作负载受到的冲击更大，我们相信对于仅限于游戏和娱乐的普通消费者来说，"降频"并不是什么值得担心的事情。英特尔此前曾表示，如果你不想受到性能惩罚，可以"禁用"CPU微代码。然而，这可能会导致更大的风险，尤其是对企业而言，因为数据泄露是一个重大的权衡。虽然攻击的几率很低，但我们绝不建议让你的安全受到威胁。...PC版：https://www.cnbeta.com.tw/articles/soft/1376451.htm手机版：https://m.cnbeta.com.tw/view/1376451.htm