AMD官方回应“CPU漏洞”事件:攻击形式有三种,但基本对AMD无效

  • 时间:
  • 浏览:0

IT之家1月5日消息,近日沸沸扬扬的“CPU漏洞”事件弄得没没有人人心惶惶,事情是因安全研究人员在英特尔芯片中发现有1个关键漏洞“Meltdown”和“Spectre”。研究人员发现利用漏洞还不都能能 从运行内存中窃取数据,比如密码管理器、键盘按键顺序、浏览器缓存、照片和文档等重要当事人数据。

后来经过核实,该事件波及的面积非常广泛,从1995年后来的设备都是后来受到影响,包括计算机和手机,这是非常严重的问题 。

(CPU背面图,图片来自pixabay)

在Intel对该事件作出签署后,AMD官方也在微博放出了当事人的声明,声明中AMD表示当前的攻击法律妙招主要一种,但大多对AMD无效,以下是AMD的声明原文

近日有媒体报道了潜在的有关现在微处置器和推测执行的安全性问题 。信息安全突然 是AMD产品的重中之重。没没有人的安全架构始终紧密跟踪技术生态系统以应对出显的新的威胁。

了解此项研究中描述的推测执行漏洞与AMD产品有何关联至关重要。但请谨记:

  • 报道中提及的这项研究是在受控的、专门的实验室环境下,由知识极为富有的团队,利用所研究处置器的非常具体、未公开的信息进行的。

  • 所描述的威胁尚未在公共领域出显。

得知研究人员发现了你你是什么新型的、针对多家芯片制造商的产品所使用的推测执行功能的攻击法律妙招,AMD立即与整个生态系统合作协议协议,应对该研究团队的发现。

研究团队在这项推测执行研究中发现了一种攻击法律妙招。下面的表格完整列出了研究中具体描述的偏离 攻击法律妙招以及AMD的签署信息。

攻击法律妙招/ AMD签署

后来安全形势会持续性的发展,业界同仁齐心协力、共享信息就说 最强的防卫。

对各种后来的攻击进行全面防御始终是有1个不断变化的命题,这次事件是业界高效合作协议协议的典范。

同往常一样,AMD强烈建议客户坚持不懈地采取安全计算法律妙招,类似:不需要说点击不明链接,执行强密码协议,使用安全网络,以及定期进行软件更新等。