AMD Zen 2 and Zen 3 CPU 被发现存在重大安全漏洞

AMDZen2andZen3CPU被发现存在重大安全漏洞柏林技术大学的研究人员发表了一篇名为"faulTPM：揭露AMDfTPMs最深层的秘密"的论文，强调AMD基于固件的可信平台模块（TPM）容易受到针对Zen2和Zen3处理器的新漏洞的影响。针对AMDfTPM的faulTPM攻击涉及利用AMD安全处理器（SP）的漏洞进行电压故障注入攻击。这使得攻击者能够从目标CPU中访问并且提取特定模块数据，然后用来获取fTPM模块存储在BIOS闪存芯片上的安全密钥。该攻击包括一个手动参数确定阶段和一个暴力搜索最终延迟参数的阶段。第一步需要大约30分钟的人工干预，但它有可能被自动化。第二阶段由重复的攻击尝试组成，以搜索最后确定的参数并执行攻击的有效载荷。一旦攻击步骤完成，攻击者可以提取在fTPM存储或加密的任何数据，而不考虑认证机制，如平台配置寄存器（PCR）验证或具有防干扰保护的口令。有趣的是，BitLocker使用TPM作为安全措施，而faulTPM损害了系统。研究人员说，Zen2和Zen3的CPU是脆弱的，而Zen4没有被提及。攻击需要几个小时的物理访问，所以远程漏洞不是一个问题。——编注：这个基本等同于所有使用AMD前三代CPU（架构）的用户丢失了TPM内核虚拟化安全程序的安全特性。现在他的TPM只影响它的性能，不会给他带来任何安全性。现在他的设备可以很轻松的被这个漏洞绕过，并且AMD没有修复方案。这个漏洞没办法通过更新所谓的主板固件什么别的方式进行修补。注意:此处TPM安全模块为AMDCPU内置的虚拟安全模块，并非为独立的TPM安全模块，但受限于额外的硬件成本和特殊地区政府管制［如中国，伊朗，俄罗斯等国家］，常规用户都不会额外购置独立模块，这将会严重影响用户设备的抗第三方攻击能力，特殊攻击者可以轻松绕过防护。——TGzhaolijian

研究人员发现英特尔和 AMD CPU 的一个新漏洞可取得加密密钥

研究人员发现英特尔和AMDCPU的一个新漏洞可取得加密密钥研究人员周二说，英特尔、AMD和其他公司的微处理器含有一个新发现的弱点，远程攻击者可以利用这个弱点获得加密密钥和其他通过硬件传输的秘密数据。硬件制造商早已知道，黑客可以通过测量芯片在处理这些数值时消耗的功率，从芯片中提取机密的密码学数据。幸运的是，利用电源分析攻击微处理器的手段是有限的，因为攻击者几乎没有可行的方法来远程测量处理秘密材料时的耗电量。现在，一个研究小组已经想出了如何将功率分析攻击转化为一种不同类型的侧信道攻击，这种攻击的要求相当低。该团队发现，动态电压和频率缩放（DVFS）--一种添加到每个现代CPU中的电源和热管理功能--允许攻击者通过监测服务器响应特定的仔细查询所需的时间来推断功耗的变化。该发现大大减少了所需的内容。在了解了DVFS功能的工作原理后，电源侧信道攻击就变得更加简单，可以远程进行计时攻击。研究人员将他们的攻击称为Hertzbleed，因为它利用对DVFS的洞察力来暴露或泄露预计将保持私密的数据。该漏洞被跟踪为Intel芯片的CVE-2022-24436和AMDCPU的CVE-2022-23823。——

【AMD 全部 Zen 2 处理器寄存器存在漏洞，攻击者可访问敏感信息】

【AMD全部Zen2处理器寄存器存在漏洞，攻击者可访问敏感信息】2023年07月25日12点53分7月25日消息，Google信息安全部门发现AMD处理器寄存器漏洞（CVE-2023-20593），影响全部Zen2处理器，攻击者可在虚拟机内监听宿主机数据。其中该漏洞在特定的微架构情况下，使Zen2处理器中的一个寄存器可能无法正确地写入0，导致来自另一个进程或线程的数据被存储在YMM寄存器中，可能允许攻击者访问敏感信息。目前AMD已发布微码补丁更新，如果无法应用更新，可以设置chickenbitDE_CFG[9]，但可能会带来一些性能损失。

AMD"INCEPTION"CPU漏洞被披露

AMD"INCEPTION"CPU漏洞被披露AMD就此事发表的声明如下：AMD收到了一份名为"INCEPTION"的外部报告，其中描述了一种新的投机性侧信道攻击。AMD认为，"Inception"只可能在本地被利用，如通过下载的恶意软件，并建议客户采用最佳安全实践，包括运行最新的软件和恶意软件检测工具。目前，AMD尚未发现在研究环境之外有任何利用"Inception"的行为。对于基于"Zen3"和"Zen4"CPU架构的产品，AMD建议客户酌情使用μcode补丁或BIOS更新。对于基于"Zen"或"Zen2"CPU架构的产品，不需要µcode补丁或BIOS更新，因为这些架构在设计上已经可以从分支预测器中清除分支类型预测。AMD计划向AMD安全公告中列出的原始设备制造商(OEM)、原始设计制造商(ODM)和主板制造商发布更新的AGESA™版本。请向您的原始设备制造商、原始设计制造商或主板制造商咨询针对您的产品的BIOS更新。AMD同时表示该漏洞对计算机性能的影响可能微乎其微。有关AMD处理器新漏洞的更多详情，请访问AMD.com：https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html...PC版：https://www.cnbeta.com.tw/articles/soft/1375805.htm手机版：https://m.cnbeta.com.tw/view/1375805.htm

研究人员发现一个新的 Linux 内核提权漏洞

研究人员发现一个新的Linux内核提权漏洞Linux内核中的一个容易被利用的漏洞（CVE-2022-0847）可以被本地无权用户利用，通过利用已经公开的漏洞在脆弱的系统上获得root权限。由安全研究员MaxKellermann发现的这个缺陷--他称之为DirtyPipe，因为它与DirtyCow缺陷相似--已经在Linux内核和Android内核中打了补丁。受影响的Linux发行版正在推送带有该补丁的安全更新。...Kellerman写的关于他如何发现该漏洞的文章是安全研究人员的一个重要信息来源，包括他的PoC漏洞。其他研究人员也想出了一些变化。这个漏洞显然很容易被利用，尽管它不能被远程利用--攻击者需要事先访问一个有漏洞的主机来部署利用程序。尽管如此，如果DirtyCow缺陷被攻击者在实际利用，你可以肯定他们也会利用DirtyPipe。——

加拿大研究人员：“冬奥通”App存在安全漏洞

加拿大研究人员：“冬奥通”App存在安全漏洞加拿大研究人员周二（18日）发布的一份报告称，下个月北京冬奥会所有注册涉奥人员必须使用的一款智能手机应用程序(App)存在安全缺陷，容易受到隐私泄露和黑客攻击。据路透社报道，“冬奥通”App是由北京奥组委建立，注册人员须下载“冬奥通”应用程序，登录冬奥健康监测系统，监测并报告健康状况。“冬奥通”也提供各种信息服务。多伦多CitizenLab项目的研究人员说，冬奥通未能对个人数据的传输进行适当加密，容易受到黑客攻击。他们还发现，冬奥通的隐私政策没有说明它将与哪些机构分享用户的信息。研究人员在该应用程序的iOS版本中创建一个账户后发现了这些缺陷。他们无法在安卓版中建立账户，冬奥通的两个版本都存在安全漏洞。CitizenLab称已于12月3日向北京冬奥组委通报了其安全关切，但没有收到任何回应。北京冬奥组委未立即回应评论请求。发布：2022年1月19日8:49AM