AMD近日警告用户,其多个芯片中发现新的侧信道攻击漏洞,这些漏洞可能导致信息泄露。该漏洞被称为瞬态调度攻击(Transient Scheduler Attack),由四个小漏洞组成。来源。
虽然这些漏洞的表面严重性较低,其中两个评级为中等,另外两个为低,但由于攻击复杂性高,被安全公司Trend Micro和CrowdStrike评估为“关键”威胁。攻击者需要能够在目标机器上执行任意代码才能成功利用这些漏洞。
这些漏洞影响AMD的桌面、移动和数据中心处理器,包括第三代和第四代EPYC芯片。来源。
AMD的技术报告指出,攻击需要多次执行才能可靠地外滤数据,并且不会通过恶意网站进行利用。最坏情况下,成功攻击可能导致操作系统内核的信息泄露,甚至可能让攻击者提升权限、绕过安全机制。