處理器同時運行很多軟件,，系統(tǒng)安全的關(guān)鍵是分開程序，讓一個人看不到另一個人在做什么,。然而,，對AMD處理器的新研究發(fā)現(xiàn)了允許在同一內(nèi)核中運行的程序之間共享數(shù)據(jù)的缺陷。

在這兩個統(tǒng)稱為“單向”缺陷的新漏洞中,，攻擊軟件首先選擇與目標(biāo)數(shù)據(jù)地址對應(yīng)的地址,。然后，攻擊者訪問存儲在其地址版本中的數(shù)據(jù),，但數(shù)據(jù)會根據(jù)緩存中的地址和模式預(yù)測器創(chuàng)建一個鏈接,。下一次處理器訪問這個地址時，路由一定會非?？?。但是如果地址被第三次觸發(fā)，處理器會慢慢到達(dá),。

然后,，攻擊者所要做的就是定期提出那個地址。如果它出現(xiàn)得很快，那么受害者在這段時間內(nèi)不會訪問它,，但是如果它需要一段時間,，它就會被訪問。這使得攻擊者能夠監(jiān)視受害者何時訪問存儲在處理器中的數(shù)據(jù),，而不知道數(shù)據(jù)在哪里,，也不與受害者共享內(nèi)存。

從那里,，研究人員將漏洞與現(xiàn)有的攻擊模式和弱點進(jìn)行匹配,，以引發(fā)一些麻煩。他們在兩個無法通信的軟件之間建立了一個秘密通道,。它們可以打破地址空間布局隨機(jī)化,，這是訪問處理器內(nèi)存的關(guān)鍵一步。后來,，他們可以泄漏內(nèi)核數(shù)據(jù),，甚至破解AES加密密鑰。

簡而言之,，這是處理器破解的更好部分,。這并不容易做到，它涉及以一些復(fù)雜的方式組合許多不同的用途,，但這是可能的,。AMD還沒有回應(yīng)這篇論文的指責(zé),，也許最重要的是宣布這是否可以通過固件更新修復(fù),，性能代價是什么。據(jù)報道,，這些缺陷會影響一些較舊的Athlon CPU以及所有銳龍和Threadripper處理器,。

這些硬件中有相當(dāng)一部分已經(jīng)開發(fā)出來，盡管到目前為止,，大多數(shù)都是針對英特爾處理器的,。沒有任何野外攻擊的記錄,。此外,，根據(jù)研究人員的說法，針對這種特定攻擊的防御應(yīng)該不會太難實施,。該團(tuán)隊聲稱,，他們在去年8月將他們的發(fā)現(xiàn)通知了AMD,，因此該公司反應(yīng)很長，并希望很快進(jìn)行軟件更新,，以糾正大多數(shù)問題,。他們確實建議水密密封可能涉及到結(jié)構(gòu)的物理更新。