離開
進入Google資安團隊:Intel、AMD、ARM處理器都有漏洞
Google資安團隊Project Zero,指出Intel、AMD、ARM的某些處理器都有缺陷。(美聯社)
〔即時新聞/綜合報導〕近來的處理器晶片缺陷風暴中,英特爾(Intel)承認處理器存在安全漏洞,ARM則坦言自家CPU的一小部分受到漏洞影響,另一家大廠AMD強調資訊暴露風險幾乎為零。而Google資安團隊Project Zero於3日發布重大消息,指出Intel、AMD、ARM的某些處理器都有缺陷,最壞的情況下,CPU快取的訊息會洩露出去。
Project Zero表示,這些問題已在2017年6月1日向Intel、AMD、ARM回報,但直到現在才公開披露。目前已知的漏洞版本有3個,分別為:一、繞過邊界檢查(bounds check bypass);二、分支目標注入(branch target injection);三、惡意資料快取載入(rogue data cache load)。
前兩種漏洞版本屬於「Spectre」,後一種屬於「Meltdown」,Project Zero透過概念性驗證,測試Intel Haswell Xeon CPU、AMD FX CPU、AMD PRO CPU和ARM Cortex A57等處理器。
在測試中Project Zero發現,於第一種漏洞版本的基本原理下,不需要通過任何權限界線下,就能在不當的「預測執行」程序中讀取數據。至於第二種漏洞和屬於「Meltdown」的第三種漏洞,則只在Intel Haswell Xeon CPU出現。
Project Zero表示,他們已將一些解決問題的想法提供給處理器供應商,不過他們相信處理器大廠能設計更好的解決措施。
