新传媒网据报道,英特尔和 AMD 平台面临新出现的代号为 Downfall & Inception 的 CPU 漏洞,影响了多台 PC 的安全和性能。我们将分别探讨每个平台的漏洞,让读者了解问题的严重程度。
英特尔垮台:漏洞大规模危害 HPC
今天有消息称,英特尔发现了一个名为“Downfall”的新漏洞,也称为 GDS(收集数据采样)。虽然这个绰号听起来令人震惊,但幸运的是,这种暴露不会产生有害影响,并且仅限于特定的工作负载。新发现的 GDS 漏洞特别影响具有 AVX2 和 AVX-512 指令集的处理器。英特尔表示 GDS 不会影响最新一代的 CPU;Tiger Lake/Ice Lake 阵容面临中断。
AMD Radeon RX 580 配备双倍显存,16 GB 变体在发布 5 年后现身
在深入讨论问题的关键之前,有必要了解 AVX2 和 AVX-512 指令集。这些指令集是英特尔 x86 架构的一部分,可增强处理器的 SIMD(单指令、多数据)功能。它们对于涉及繁重计算工作的工作负载(例如模拟和开发)特别有帮助。因此,这证明“Downfall”漏洞影响特定应用程序。
回到正题,“Downfall”这个词是由谷歌研究员 Daniel Moghimi 提出的。用于标记向软件泄露硬件注册表的漏洞;简而言之,它会泄露内部内容,可能导致数据被盗。
在您开始担心之前,英特尔已经承认了该问题并发布了微代码。不过,该公司也表示,“微代码”会影响工作负载,尤其是 HPC,英特尔已向合作伙伴透露,该领域的性能可能会下降 50%。英特尔还建议,如果该漏洞影响了客户的系统,则“禁用”微代码。以下是该公司关于曝光“Downfall”的声明。
安全研究人员在研究环境的受控条件下工作,演示了依赖于使用 Gather 指令的软件的 GDS 问题。虽然在这种受控条件之外实施这种攻击将非常复杂,但受影响的平台可以通过微代码更新来缓解。最新的英特尔处理器,包括 Alder Lake、Raptor Lake 和 Sapphire Rapids,不受影响。
