AMD Inception漏洞缓解措施可将CPU性能最多降低54%

AMDInception漏洞缓解措施可将CPU性能最多降低54%"Inception"的目的是通过创建一条指令，将CPU引导到一个重复函数中，从而误导处理器。这可能会导致潜在的数据泄露，对拥有"敏感数据"的企业来说是灾难性的。此外，该漏洞还扩展到所有ZenCPU，这给AMD平台上的消费者带来了令人担忧的局面。听到AMD还没有发布缓解措施，你一定会感到失望；不过，基于内核的缓解措施可以解决Zen1和Zen2CPU的问题，而Zen3和Zen4用户可能需要等待。不过，AMD已经发布了针对"Family19h"处理器（即EPYC处理器）的缓解微代码。Phoronix利用AMDEPYC7763上的微代码获得了基准测试结果，结果确实很有趣。在深入研究基准测试之前，您将看到在"安全RET"和其他条件下获得的多种结果。需要说明的是，这些都是AMD发布的分级"缓解措施"，其中一些是"基于内核"的，而另一些则完全基于新发布的微代码，因此性能各不相同。Phoronix进行了大量测试，尤其是在Blender和MozillaFirefox等流行应用程序中。结果显示，新的"缓解措施"对用户应用程序几乎没有影响。下降幅度最大的是7zip压缩，性能下降了近13%。由此得出结论，普通消费者不必担心应用该缓解措施。然而，在更"密集"的应用程序（如MariaDB）中却出现了明显的性能下降。性能折损超过了50%，表明微代码严重影响了基于数据处理的应用程序。新漏洞层出不穷是业界的常态，性能下降也是其缓解的结果。最近英特尔的"Downfall"就是一个典型的例子，它导致性能下降超过50%。我们希望这些漏洞能尽快得到解决，因为如果修复时间过长，这些漏洞可能会导致非常惨痛的后果。...PC版：https://www.cnbeta.com.tw/articles/soft/1377563.htm手机版：https://m.cnbeta.com.tw/view/1377563.htm

AMD EPYC CPU确认受CacheWrap漏洞影响 官方已提供补丁程序

AMDEPYCCPU确认受CacheWrap漏洞影响官方已提供补丁程序了解更多：https://cachewarpattack.com/CacheWarp利用AMD安全加密虚拟化（SEV）技术中的一个漏洞进行攻击，特别是针对SEV-ES（加密状态）和SEV-SNP（安全嵌套分页）版本。该攻击是一种基于软件的故障注入技术，可操控在SEV下运行的虚拟机(VM)的高速缓冲存储器。它巧妙地迫使客座虚拟机被修改的缓存行恢复到以前的状态。这种行为规避了SEV-SNP设计用于执行的完整性检查，使攻击者能够在不被检测到的情况下注入故障。与依赖特定客户虚拟机漏洞的攻击不同，CacheWarp的用途更广泛，也更危险，因为它并不依赖于目标虚拟机的特性。它利用了AMDSEV的底层架构弱点，因此对依赖该技术实现安全的系统构成了广泛的威胁。CacheWarp攻击可以绕过加密虚拟化等强大的安全措施，对安全计算环境中的数据保密性和完整性构成重大风险。AMD已经为EPYCMilan发布了更新，提供了热加载微码补丁，并更新了固件镜像，预计不会造成任何性能下降：https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3005.html至于其余几代产品，AMD表示，由于SEV和SEV-ES功能不是为保护客户虚拟机内存完整性而设计的，而且SEV-SNP也不可用，因此第一代或第二代EPYC处理器（Naples和Rome）无法使用缓解措施。...PC版：https://www.cnbeta.com.tw/articles/soft/1397127.htm手机版：https://m.cnbeta.com.tw/view/1397127.htm