研究人员发现了 AMD 芯片中的一个漏洞。该问题于今年 2 月报告给 AMD,目前漏洞已被修复。来自鲁汶大学、伯明翰大学和吕贝克大学的计算机科学家和密码学家团队在研究中关注了处理器与系统内存之间的通信,这一过程通过一个名为 spd 的芯片进行。当设备启动时,该芯片会向处理器传递可用内存的信息。研究人员发现,可以通过欺骗处理器,使其看起来有更多可用的内存。这为绕过 AMD 的安全加密虚拟化技术创造了可能性。该安全技术用于安全和加密地存储数据中心中的隐私敏感数据。通过这种攻击,攻击者可以访问这些数据,甚至覆盖它们。
针对这一攻击(被称为 BadRAM),研究人员已创建了一个专门的网站,以提供更多信息。他们表示,这一攻击只需 10 美元的硬件,且这些硬件在商店中均可购买。不过,进行攻击需要对 spd 芯片的物理访问。
在收到报告后,AMD 目前已发布固件更新以解决该问题。
微信扫一扫