AMD Zen 2 and Zen 3 CPU 被发现存在重大安全漏洞

AMD Zen 2 and Zen 3 CPU 被发现存在重大安全漏洞 柏林技术大学的研究人员发表了一篇名为 "faulTPM： 揭露AMD fTPMs最深层的秘密"的论文，强调AMD基于固件的可信平台模块（TPM）容易受到针对Zen 2和Zen 3处理器的新漏洞的影响。针对AMD fTPM的faulTPM攻击涉及利用AMD安全处理器（SP）的漏洞进行电压故障注入攻击。这使得攻击者能够从目标CPU中访问并且提取特定模块数据，然后用来获取fTPM 模块存储在BIOS闪存芯片上的安全密钥。该攻击包括一个手动参数确定阶段和一个暴力搜索最终延迟参数的阶段。第一步需要大约30分钟的人工干预，但它有可能被自动化。第二阶段由重复的攻击尝试组成，以搜索最后确定的参数并执行攻击的有效载荷。 一旦攻击步骤完成，攻击者可以提取在 fTPM 存储或加密的任何数据，而不考虑认证机制，如平台配置寄存器（PCR）验证或具有防干扰保护的口令。有趣的是，BitLocker使用TPM作为安全措施，而faulTPM损害了系统。研究人员说，Zen 2和Zen 3的CPU是脆弱的，而Zen 4没有被提及。攻击需要几个小时的物理访问，所以远程漏洞不是一个问题。 编注：这个基本等同于所有使用AMD前三代CPU（架构）的用户丢失了TPM内核虚拟化安全程序的安全特性。现在他的TPM只影响它的性能，不会给他带来任何安全性。现在他的设备可以很轻松的被这个漏洞绕过，并且AMD没有修复方案。这个漏洞没办法通过更新所谓的主板固件什么别的方式进行修补。 注意: 此处 TPM 安全模块为 AMD CPU 内置的虚拟安全模块，并非为独立的 TPM 安全模块，但受限于额外的硬件成本和特殊地区政府管制［如中国，伊朗，俄罗斯等国家］，常规用户都不会额外购置独立模块，这将会严重影响用户设备的抗第三方攻击能力，特殊攻击者可以轻松绕过防护。 TGzhaolijian

MIT 研究人员发现苹果 M1 芯片无法修复的硬件漏洞

MIT 研究人员发现苹果 M1 芯片无法修复的硬件漏洞 MIT 研究人员发现苹果 M1 芯片存在一个无法修复的硬件漏洞，允许攻击者突破最后一道安全防线。漏洞存在于 M1 芯片硬件层安全机制 PAC（pointer authentication codes） 中。 PAC 旨在加大向硬件内存注入恶意代码的难度，为抵御缓冲区溢出漏洞增加一层防御。但 MIT 的研究人员开发出了一种新颖的硬件攻击Pacman ，利用预测执行泄露 PAC 验证结果。 研究人员证明该攻击对系统内核也有效。攻击是在本地进行的，攻击者需要登陆进系统并安装一个定制的 kext，操作难度很大。 IEEE Spectrum，solidot

重要: AMD Zen 2 and Zen 3 存在 TPM 安全漏洞

重要: AMD Zen 2 and Zen 3 存在 TPM 安全漏洞 柏林技术大学安全研究人员发布的一篇新论文表明，AMD 基于固件的可信平台模块 (fTPM / TPM) 可以通过电压故障注入攻击完全受损，从而允许完全访问在称为“faultTPM”的攻击中保存在 fTPM 中的加密数据。最终，这允许攻击者完全破坏任何仅依赖于基于 TPM 的安全性的应用程序或加密，例如 BitLocker。 研究人员使用成本约为 200 美元的现成组件来攻击 Zen 2 和 Zen 3 芯片中存在的 AMD 平台安全处理器 (PSP)，从而实现了这一现象。该报告没有具体说明 Zen 4 CPU 是否易受攻击，攻击确实需要对机器进行“数小时”的物理访问。研究人员还在GitHub 上分享了用于攻击的代码以及用于攻击的廉价硬件列表 注意: 此处 TPM 安全模块为 AMD CPU 内置的虚拟安全模块，并非为独立的 TPM 安全模块，但受限于额外的硬件成本和特殊地区政府管制［如中国，伊朗，俄罗斯等国家］，常规用户都不会额外购置独立模块，这将会严重影响用户设备的抗第三方攻击能力，特殊攻击者可以轻松绕过防护

研究人员揭露CPU推测执行漏洞攻击新手法Pathfinder，能用来泄露加密金钥与资料

研究人员揭露CPU推测执行漏洞攻击新手法Pathfinder，能用来泄露加密金钥与资料 （英文） 4月底，国际计算机协会的活动发表一篇CPU漏洞攻击手法的论文，分析CPU的动态分支预测器，存在可泄漏与窜改资料的漏洞

AMD的Zen 3和Zen 2 CPU易受 "Zenhammer"漏洞影响 导致内存泄漏

AMD的Zen 3和Zen 2 CPU易受 "Zenhammer"漏洞影响 导致内存泄漏 Rowhammer 是一个相当古老的漏洞，最初是在 2014 年通过卡内基梅隆大学和英特尔公司的合作研究发现的。该漏洞通过促使内存单元漏电来影响 DRAM 的内容，有可能使内存中的比特发生翻转，从而破坏内存中的数据。此外，它还可能导致入侵者获取敏感信息，该漏洞已扩展到 AMD 的 Zen 系统，因此现在被称为"Zenhammer"。来自苏黎世联邦理工学院（ETH Zurich）的独立研究人员找到了一种方法，通过翻转安装在 Zen 2 和 Zen 3 系统中的 DDR4 内存中的位，通过 Rowhammer 实现来破坏内存内容。以下是他们的研究成果：尽管 DRAM 具有非线性特性，但 ZenHammer 仍能反向设计 DRAM 寻址功能，使用专门设计的访问模式来实现适当的同步，并在模式中精心安排刷新和栅栏指令，以提高激活吞吐量，同时保留绕过 DRAM 内缓解措施所需的访问顺序。研究表明，AMD 系统存在漏洞，与基于英特尔的系统类似。在成功利用秘密 DRAM 地址功能后，研究人员能够调整定时例程，并通过大量测试，将 Rowhammer 的效果整合到系统中，在 Zen 2 和 Zen 3 系统中翻转内存内容。虽然这种情况对于相对较老的 AMD 消费者来说令人震惊，但 Team Red 已经对该问题做出了快速反应，并发布了一份安全简报来解决该问题。AMD 将继续评估研究人员关于首次在 DDR5 设备上演示 Rowhammer 位翻转的说法。AMD 将在完成评估后提供最新信息。AMD 微处理器产品包括符合行业标准 DDR 规范的内存控制器。对 Rowhammer 攻击的易感性因 DRAM 设备、供应商、技术和系统设置而异。AMD 建议您与 DRAM 或系统制造商联系，以确定是否容易受到这种新变种 Rowhammer 的攻击。AMD 还继续建议采用以下现有 DRAM 缓解 Rowhammer 式攻击，包括：使用支持纠错码 (ECC) 的 DRAM使用高于 1 倍的内存刷新率禁用内存突发/延迟刷新使用带有支持最大激活计数 (MAC) (DDR4) 内存控制器的 AMD CPU原代号为"那不勒斯"的第一代 AMD EPYC 处理器第 2 代 AMD EPYC 处理器，原代号为"罗马"原代号为"米兰"的第 3 代 AMD EPYC 处理器使用配备支持刷新管理 (RFM) (DDR5) 内存控制器的 AMD CPU原代号为"Genoa"的第四代 AMD EPYC™ 处理器对于特别关注 Zenhammer 的用户，建议自行实施AMD建议的缓解措施，以避免受到该漏洞的影响。与此同时，该公司正在对情况进行评估，并提供覆盖面更广泛的更新。 ... PC版： 手机版：

英特尔、AMD、苹果：您应该购买哪款AI CPU？

英特尔、AMD、苹果：您应该购买哪款AI CPU？ AI CPU 比较英特尔、AMD、苹果和高通已宣布为其最新移动处理器采用新的SoC（片上系统）设计。这些新处理器将CPU、GPU 和 NPU组合集成在一个芯片中，以提供高效的 AI 计算能力。虽然其中一些新的 SoC 仍需等待 2024 年发布，但官方公告、设计规格以及自报和独立基准测试可以帮助我们确定这些即将推出的处理器是否值得等待，或者您是否应该立即购买 AI 笔记本电脑。为了帮助您决定购买哪种 AI 处理器，这里介绍了英特尔、AMD、苹果和高通在 AI 处理器方面的最新进展。英特尔酷睿超 200V (Lunar Lake)英特尔在 2024 年台湾国际电脑展上发布了新款 Lunar Lake 处理器。这款新移动处理器较上一代设计有多项改进，主要侧重于散热、能效、更好的 GPU 和 AI 计算能力，同时仍使用 x86 架构。值得注意的 SoC 设计特点包括：统一内存架构：英特尔 Lunar Lake 处理器现在将 LPDDR5 RAM 集成到其 SoC 设计中。这可以在 RAM 和处理器之间传输数据时实现更高的带宽和更低的功耗。3nm 工艺：借助 3nm 工艺，英特尔在 Lunar Lake 中装入了更多晶体管，从而提高了其性能和电源效率。集成 NPU：Lunar Lake SoC 采用六个 NPU 计算引擎，以 INT8 精度提供高达 40 TOPS（每秒万亿次运算）的 AI 计算能力。禁用超线程：所有八个核心（四个性能核心和四个效率核心）均禁用超线程，以提高电池寿命而不是性能。采用这种新的 SoC 设计，与上一代 Meteor Lake 处理器相比，英特尔 Lunar Lake 处理器的 AI 性能预计将提高 3 倍，图形处理速度将提高 1.5 倍，能效将提高约 40%。AMD Ryzen AI 300（Strix Point）与英特尔在处理 x86 时所采取的节能方法相比，AMD 更注重强调性能，但代价是更高的功耗。以下是使这些处理器强大的一些特性：Zen 5 微架构：为 IPC（每时钟指令数）和整体性能带来显著改进。集成 RDNA 3.5 显卡：对之前的 RDNA 架构进行了改进，在图形和 AI 相关任务上都增加了显着的性能提升。XDNA2 NPU：SoC 上性能最高的 NPU。在 INT8 精度下最高可达 50 TOPS，适用于需要 40 TOPS 的 Copilot+。Block FP16：在几乎不影响性能的情况下实现更高精度的 AI 任务。这使得 AMD 的 Ryzen AI 300 系列处理器成为要求苛刻的 AI 和计算任务的强大选择，并利用先进的图形和 AI 处理功能。苹果 M4Apple M4 使用与 M3 类似的技术，例如 3nm 工艺节点、芯片集成内存、小芯片设计和混合架构。M4 已集成到最新的 iPad Pro 中，提供 9 或 10 个 CPU 内核（3 或 4 个性能内核和 6 个效率内核）、能够达到 35 TOPS 的 16 核 NPU 以及比 M2 快四倍的 10 核 GPU。设计变化并不像英特尔的 Lunar Lake 那样剧烈，主要是因为 M 系列芯片此时已经经过了很好的优化，而 ARM 设备比 x86 设备更节能。高通骁龙 X Elite高通现在正在为 Windows 机器生产功能强大的 ARM 处理器！Snapdragon X Elite 处理器运行在RISC（精简指令集计算）上，而不是大多数 Windows 计算机上常见的 CISC（复杂指令集计算）。高通表示，X Elite SoC 采用 12 核 ARM v8 Oryon CPU、Adreno X1 GPU 和 Hexagon NPU，在 INT8 精度下能够达到 45 TOPS，使其成为功能强大的 Windows Copilot Plus 处理器。RISC 与强大的 SoC 相结合的使用使高通的 Snapdragon X Elite 成为 Apple M 系列芯片的强大竞争对手，后者也是高性能的 RISC 处理器。英特尔、AMD、苹果和高通：人工智能处理器对比以下是英特尔 Lunar Lake、AMD Ryzen AI 300、Apple M4 和 Qualcomm Snapdragon X Elite 的比较表：根据上表，我们有两个 x86（Lunar Lake 和 Ryzen AI 300）和两个 ARM（M4 和 Snapdragon X Elite）AI 处理器。众所周知，ARM 处理器具有更好的能效，而 x86 具有更高的性能。然而，随着 M4 和 X Elite 变得更加强大，以及 Lunar Lake 和 Ryzen AI 300 更加节能，性能和能效之间的差距似乎越来越小。在 X86 处理器的能效方面，英特尔凭借其 3nm 工艺节点、片上内存、禁用超线程和较低的 CPU 核心数，表现更佳。与此同时，AMD 的 Ryzen AI SoC 凭借 24 个线程（CPU 时钟速度略高）、功能更强大的 GPU 和具有块 FP16 功能的 NPU 提供了更好的性能。至于 ARM AI 处理器，由于其硬件加速跟踪功能和对 macOS 应用程序的原生支持，Apple 的 M4 在散热、CPU 甚至 GPU 方面均胜过 X Elite。然而，值得注意的是，尽管存在模拟和其他软件问题，X Elite 芯片仍然是一款强大的基于 ARM 的处理器，可与 Apple 的 M3、英特尔的 Meteor Lake 和 AMD 的 Ryzen 7000 处理器相媲美。您应该购买哪款 AI CPU？笔记本电脑制造商通常会提供不同硬件规格的选项，包括处理器。那么，随着今年新的支持 AI 的 SoC 上市，您应该购买哪款 AI CPU？Apple M4（Donan）：最适合 macOS 用户。专为 macOS 设计和优化，提供有竞争力的性能和较长的电池寿命。AMD Ryzen AI 300（Strix Point）：游戏玩家的理想之选。其高性能多线程 CPU 搭配强大的集成 GPU，使其成为游戏和其他密集型任务的理想之选。英特尔酷睿超极本 200V（Lunar Lake）：性能均衡。它在性能和电池效率之间实现了良好的平衡。适用于游戏（尤其是电子竞技游戏）、生产力任务、媒体消费和一般网页浏览。高通骁龙 X Elite：目前最省电的 Windows AI 处理器。它是首款原生支持 Windows Co-Pilot Plus 的处理器。非常适合一般工作、网页浏览和媒体消费。尽管所有这些处理器都通过其集成的 NPU 具备 AI 功能，但我们可能还需要一段时间才能充分受益于它们。开发人员需要更多时间来创建充分利用 NPU 的软件。虽然现在购买一台新笔记本电脑可能很诱人，但这些新 SoC 上的 AI 功能明显优于 2023 年发布的 SoC。因此，如果 AI 功能对您很重要，那么您要么立即购买 Snapdragon X Elite PC，要么等待今年晚些时候即将推出的 M4、Core Ultra 200V 或 Ryzen AI 笔记本电脑。 ... PC版： 手机版：