處理器同時(shí)運(yùn)行很多軟件,，系統(tǒng)安全的關(guān)鍵是分開程序，讓一個(gè)人看不到另一個(gè)人在做什么,。然而,，對(duì)AMD處理器的新研究發(fā)現(xiàn)了允許在同一內(nèi)核中運(yùn)行的程序之間共享數(shù)據(jù)的缺陷。

在這兩個(gè)統(tǒng)稱為“單向”缺陷的新漏洞中,，攻擊軟件首先選擇與目標(biāo)數(shù)據(jù)地址對(duì)應(yīng)的地址。然后,，攻擊者訪問(wèn)存儲(chǔ)在其地址版本中的數(shù)據(jù),，但數(shù)據(jù)會(huì)根據(jù)緩存中的地址和模式預(yù)測(cè)器創(chuàng)建一個(gè)鏈接。下一次處理器訪問(wèn)這個(gè)地址時(shí),，路由一定會(huì)非?？臁５侨绻刂繁坏谌斡|發(fā),，處理器會(huì)慢慢到達(dá),。

然后，攻擊者所要做的就是定期提出那個(gè)地址,。如果它出現(xiàn)得很快,，那么受害者在這段時(shí)間內(nèi)不會(huì)訪問(wèn)它,，但是如果它需要一段時(shí)間，它就會(huì)被訪問(wèn),。這使得攻擊者能夠監(jiān)視受害者何時(shí)訪問(wèn)存儲(chǔ)在處理器中的數(shù)據(jù),，而不知道數(shù)據(jù)在哪里，也不與受害者共享內(nèi)存,。

從那里,，研究人員將漏洞與現(xiàn)有的攻擊模式和弱點(diǎn)進(jìn)行匹配，以引發(fā)一些麻煩,。他們?cè)趦蓚€(gè)無(wú)法通信的軟件之間建立了一個(gè)秘密通道,。它們可以打破地址空間布局隨機(jī)化，這是訪問(wèn)處理器內(nèi)存的關(guān)鍵一步,。后來(lái),，他們可以泄漏內(nèi)核數(shù)據(jù)，甚至破解AES加密密鑰,。

簡(jiǎn)而言之,，這是處理器破解的更好部分。這并不容易做到,，它涉及以一些復(fù)雜的方式組合許多不同的用途,，但這是可能的。AMD還沒(méi)有回應(yīng)這篇論文的指責(zé),，也許最重要的是宣布這是否可以通過(guò)固件更新修復(fù),，性能代價(jià)是什么。據(jù)報(bào)道,，這些缺陷會(huì)影響一些較舊的Athlon CPU以及所有銳龍和Threadripper處理器,。

這些硬件中有相當(dāng)一部分已經(jīng)開發(fā)出來(lái)，盡管到目前為止,，大多數(shù)都是針對(duì)英特爾處理器的,。沒(méi)有任何野外攻擊的記錄。此外,，根據(jù)研究人員的說(shuō)法,，針對(duì)這種特定攻擊的防御應(yīng)該不會(huì)太難實(shí)施。該團(tuán)隊(duì)聲稱,，他們?cè)谌ツ?月將他們的發(fā)現(xiàn)通知了AMD,，因此該公司反應(yīng)很長(zhǎng)，并希望很快進(jìn)行軟件更新,，以糾正大多數(shù)問(wèn)題,。他們確實(shí)建議水密密封可能涉及到結(jié)構(gòu)的物理更新。