AMD Zen 2 and Zen 3 CPU 被发现存在重大安全漏洞

AMDZen2andZen3CPU被发现存在重大安全漏洞柏林技术大学的研究人员发表了一篇名为"faulTPM：揭露AMDfTPMs最深层的秘密"的论文，强调AMD基于固件的可信平台模块（TPM）容易受到针对Zen2和Zen3处理器的新漏洞的影响。针对AMDfTPM的faulTPM攻击涉及利用AMD安全处理器（SP）的漏洞进行电压故障注入攻击。这使得攻击者能够从目标CPU中访问并且提取特定模块数据，然后用来获取fTPM模块存储在BIOS闪存芯片上的安全密钥。该攻击包括一个手动参数确定阶段和一个暴力搜索最终延迟参数的阶段。第一步需要大约30分钟的人工干预，但它有可能被自动化。第二阶段由重复的攻击尝试组成，以搜索最后确定的参数并执行攻击的有效载荷。一旦攻击步骤完成，攻击者可以提取在fTPM存储或加密的任何数据，而不考虑认证机制，如平台配置寄存器（PCR）验证或具有防干扰保护的口令。有趣的是，BitLocker使用TPM作为安全措施，而faulTPM损害了系统。研究人员说，Zen2和Zen3的CPU是脆弱的，而Zen4没有被提及。攻击需要几个小时的物理访问，所以远程漏洞不是一个问题。——编注：这个基本等同于所有使用AMD前三代CPU（架构）的用户丢失了TPM内核虚拟化安全程序的安全特性。现在他的TPM只影响它的性能，不会给他带来任何安全性。现在他的设备可以很轻松的被这个漏洞绕过，并且AMD没有修复方案。这个漏洞没办法通过更新所谓的主板固件什么别的方式进行修补。注意:此处TPM安全模块为AMDCPU内置的虚拟安全模块，并非为独立的TPM安全模块，但受限于额外的硬件成本和特殊地区政府管制［如中国，伊朗，俄罗斯等国家］，常规用户都不会额外购置独立模块，这将会严重影响用户设备的抗第三方攻击能力，特殊攻击者可以轻松绕过防护。——TGzhaolijian

【AMD 全部 Zen 2 处理器寄存器存在漏洞，攻击者可访问敏感信息】

【AMD全部Zen2处理器寄存器存在漏洞，攻击者可访问敏感信息】2023年07月25日12点53分7月25日消息，Google信息安全部门发现AMD处理器寄存器漏洞（CVE-2023-20593），影响全部Zen2处理器，攻击者可在虚拟机内监听宿主机数据。其中该漏洞在特定的微架构情况下，使Zen2处理器中的一个寄存器可能无法正确地写入0，导致来自另一个进程或线程的数据被存储在YMM寄存器中，可能允许攻击者访问敏感信息。目前AMD已发布微码补丁更新，如果无法应用更新，可以设置chickenbitDE_CFG[9]，但可能会带来一些性能损失。

AMD CPU被发现新型安全漏洞：锐龙全家中招

AMDCPU被发现新型安全漏洞：锐龙全家中招如今的CPU处理器异常复杂，被发现安全漏洞也是平常事，以往发现的几次重要漏洞中AMD的锐龙处理器因为问世较晚，经常躲过一劫，Intel处理器才是重灾区，不过这一次发布的新漏洞没Intel什么事，AMD的三代锐龙都中招了。这个新型漏洞被命名为SQUIP，由?PICLeak漏洞研究团队及奥地利格拉茨科技大学的团队联合发现，它跟处理器的SMT多线程架构设计有关，AMD的Zen架构中每个执行单元都有自己的调度程序队列，就会被SQUIP影响，让黑客有机会进行侧信道进行攻击、提权。根据研究团队的测试，这个漏洞可以让黑客在38分钟内攻破RSA-4096密钥。这个漏洞主要在AMD处理器上发现，Intel的CPU使用了不同的架构，没有这个问题，苹果的M1处理器架构类似AMDCPU，但不支持SMT多线程，因此也不受影响。AMD将这个漏洞编号为MD-SB-1039，确认影响的处理器包括Zen1、Zen2及Zen3/3+架构处理器，也就是锐龙2000到锐龙6000在内的桌面版、移动版、服务器版，全家都中招了。PC版：https://www.cnbeta.com/articles/soft/1304119.htm手机版：https://m.cnbeta.com/view/1304119.htm

苹果M1与AMD Zen架构处理器易受侧信道SQUIP攻击影响

苹果M1与AMDZen架构处理器易受侧信道SQUIP攻击影响早前，安全研究人员发现了一个名为“SQUIP”、并且波及苹果M1和AMDZen架构CPU的新漏洞。SQUIP是“调度器队列干扰探测”（SchedulerQueueUsageviaInterferenceProbing）的缩写，该漏洞与CPU中的多调度程序队列有关，导致相关芯片易受侧信道SQUIP攻击。（AMD-SB-1039/CVE-2021-46778PDF）与苹果相比，采用同步多线程（SMT）技术的AMD处理器受到的影响要大一些，以下是不受SQUIP漏洞影响的AMD锐龙/速龙SKU。Ryzen1000系列（Zen1）：Ryzen31200Ryzen31300XRyzen2000系列（Zen1+）：Ryzen32300XRyzen3000系列（Zen2）：Ryzen53500Ryzen53500XAthlon3000/4000（Zen2）：AthlonGold3150G/GEAthlonGold4150G/GE除了上述列出的SKU，其它从Zen1到Zen3、支持SMT的锐龙、速龙、线程撕裂者（Threadripper）和霄龙（EPYC）处理器都难以幸免。AMD表示，执行单元调度程序的潜在争用，可能导致在使用SMT技术的Zen1、Zen2和Zen3微架构CPU时暴露侧信道漏洞。通过测量调度程序队列的争用级别，攻击者可能会泄露系统上的敏感信息。有鉴于此，AMD建议软件开发者采用最佳实践。除了推荐恒定时间（constant-time）算法，还请在适当情况下规避对秘密控制流的依赖，从而有助于缓解这一潜在漏洞。AppleSilicon方面，据说M1易受SQUIP攻击影响。有趣的是，研究人员并未提到最新的M2，推测相关缺陷已得到解决。此外与苹果和AMD不同的是，英特尔在其架构中使用单一调度程序，因而幸运地避开了SQUIP的影响。PC版：https://www.cnbeta.com/articles/soft/1303205.htm手机版：https://m.cnbeta.com/view/1303205.htm

AMD"INCEPTION"CPU漏洞被披露

AMD"INCEPTION"CPU漏洞被披露AMD就此事发表的声明如下：AMD收到了一份名为"INCEPTION"的外部报告，其中描述了一种新的投机性侧信道攻击。AMD认为，"Inception"只可能在本地被利用，如通过下载的恶意软件，并建议客户采用最佳安全实践，包括运行最新的软件和恶意软件检测工具。目前，AMD尚未发现在研究环境之外有任何利用"Inception"的行为。对于基于"Zen3"和"Zen4"CPU架构的产品，AMD建议客户酌情使用μcode补丁或BIOS更新。对于基于"Zen"或"Zen2"CPU架构的产品，不需要µcode补丁或BIOS更新，因为这些架构在设计上已经可以从分支预测器中清除分支类型预测。AMD计划向AMD安全公告中列出的原始设备制造商(OEM)、原始设计制造商(ODM)和主板制造商发布更新的AGESA™版本。请向您的原始设备制造商、原始设计制造商或主板制造商咨询针对您的产品的BIOS更新。AMD同时表示该漏洞对计算机性能的影响可能微乎其微。有关AMD处理器新漏洞的更多详情，请访问AMD.com：https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html...PC版：https://www.cnbeta.com.tw/articles/soft/1375805.htm手机版：https://m.cnbeta.com.tw/view/1375805.htm

AMD锐龙7000一锅乱炖：Zen4、Zen3+、Zen3、Zen2全都有

AMD锐龙7000一锅乱炖：Zen4、Zen3+、Zen3、Zen2全都有锐龙7000系列处理器已经出炉，升级最新的Zen4架构，但是在移动端，就没有桌面端这么单纯了，将出现前所未有的四种架构混合。9月底，AMD发布了代号Mendocino的移动版处理器，命名为锐龙/速龙7x20U系列，基于Zen2CPU架构、RDNA2GPU架构，热设计功耗低至8W。PC版：https://www.cnbeta.com/articles/soft/1327193.htm手机版：https://m.cnbeta.com/view/1327193.htm