AMD 被发现新型安全漏洞：锐龙全系中招

来源：钛师父

最近几年 CPU 时常会被发现存在安全漏洞，几次重要的安全漏洞事件中，Intel 产品都是重灾区。不过最近由 PIC Leak 漏洞研究团队及奥地利格拉茨 科技 大学的团队联合发现，锐龙处理器也存在着安全漏洞。

这个新型漏洞被命名为 SQUIP，它跟处理器的 SMT 多线程架构设计有关，AMD 的 Zen 架构中每个执行单元都有自己的调度程序队列，就会被 SQUIP 影响，让黑客有机会进行侧信道进行攻击、提权。

根据研究团队的测试，这个漏洞可以让黑客在 38 分钟内攻破 RSA-4096 密钥。

这个漏洞主要在 AMD 处理器上发现，Intel 的 CPU 使用了不同的架构，没有这个问题， 苹果 的 M1 处理器架构类似 AMD CPU，但不支持 SMT 多线程，因此也不受影响。

AMD 将这个漏洞编号为 MD-SB-1039，确认影响的处理器包括 Zen1、Zen2 及 Zen3/3+ 架构处理器，也就是锐龙 2000 到锐龙 6000 在内的桌面版、移动版、服务器版，全家都中招了。