Google資安團隊：Intel、AMD、ARM處理器都有漏洞

〔即時新聞／綜合報導〕近來的處理器晶片缺陷風暴中，英特爾（Intel）承認處理器存在安全漏洞，ARM則坦言自家CPU的一小部分受到漏洞影響，另一家大廠AMD強調資訊暴露風險幾乎為零。而Google資安團隊Project Zero於3日發布重大消息，指出Intel、AMD、ARM的某些處理器都有缺陷，最壞的情況下，CPU快取的訊息會洩露出去。

Project Zero表示，這些問題已在2017年6月1日向Intel、AMD、ARM回報，但直到現在才公開披露。目前已知的漏洞版本有3個，分別為：一、繞過邊界檢查（bounds check bypass）；二、分支目標注入（branch target injection）；三、惡意資料快取載入（rogue data cache load）。

請繼續往下閱讀...

前兩種漏洞版本屬於「Spectre」，後一種屬於「Meltdown」，Project Zero透過概念性驗證，測試Intel Haswell Xeon CPU、AMD FX CPU、AMD PRO CPU和ARM Cortex A57等處理器。

在測試中Project Zero發現，於第一種漏洞版本的基本原理下，不需要通過任何權限界線下，就能在不當的「預測執行」程序中讀取數據。至於第二種漏洞和屬於「Meltdown」的第三種漏洞，則只在Intel Haswell Xeon CPU出現。

Project Zero表示，他們已將一些解決問題的想法提供給處理器供應商，不過他們相信處理器大廠能設計更好的解決措施。