9月1日消息,德国Dresden大学研究员Christof Fetzer和Saidgani Musaev发现,AMD CPU的Zen 和Zen2两代架构存在严重的Meltdown-Like漏洞。

Zen 和Zen2分别是第二代、第三代锐龙CPU所使用的架构,其中R5 3600X更被封为一代神U,至今都是消费者装机时的不错选择。这两代CPU曝出严重的漏洞,势必会对消费者的信息安全造成影响。

德国这两位研究员表示,当与特定的软件序列结合时,这两个架构的CPU会采用一种名为“Transient Execution of Non-canonical Accesses”(非经典的加载和存储)的非法数据流方法,仅使用较低的48个地址位,有可能导致数据泄露。

amdcpu最新动态(泄露用户信息AMDCPU曝出严重漏洞)(1)

更严重的问题在于,研究院测试了线程撕裂者和应用于服务器的AMD霄龙处理器,同样采用了Zen 2架构的Ryzen Threadripper 2990WX和EPYC 7262,也存在Meltdown-Like漏洞。

上个月,市场研究机构Mercury Research统计数据显示,2021年第二季度AMD CPU的市场份额达到了16.9%(不含EPYC霄龙),同比增长7.3%,环比增长0.8,达到了2006年至今的最高水平。

电脑CPU不比手机CPU,用户十几年更新一次都不稀奇,二代锐龙发布至今才3年多,距离使用寿命结束还有很多年呢。三代锐龙更是AMD实现性能绝对领先的一代,再用个十年都没啥问题。而且这两代CPU都支持升级Windows 11,现在曝出了这么严重的漏洞,对于AMD的名声也会有所影响。

这类硬件级漏洞采用软件手段基本是不可能修复的,就像某几款Intel处理器存在容易遭受MDS攻击的问题,通过软件手段只能缓解。

研究人员使用了 EPYC 7262、R7 2700X、线程撕裂车 2990WX 等 Zen CPU,虽然它们不受 MDS 攻击影响,但确实遭到了一种新的 Meltdown-like 攻击影响。

AMD 强烈建议为 Zen 和 Zen 2 微架构 CPU 开发的软件添加安全措施,以阻止该漏洞,AMD 发布了一个 PDF 文件进行了说明。

amdcpu最新动态(泄露用户信息AMDCPU曝出严重漏洞)(2)

现在软件一般都具有一些信息安全保障措施,再针对Meltdown-like漏洞增添一些安全举措,应该不是什么难事。

另外,此前外媒爆料称,AMD计划在今年第四季度推出新一代锐龙处理器,采用全新的Zen3 架构,型号为锐龙6000系列Warhol(沃霍尔)。

RedGamingTech给出的信息中提到,AMD锐龙6000系列处理器将基于6nm工艺打造,架构上会使用Zen3 或Zen3 Refresh,目前还未确定最终命名。同时,锐龙6000系列CPU主频有望达到5GHz,IPC(每时钟周期指令集)相比上一代提升9~12%,并延续AM4接口。

,