架构的锅？AMD 曝光安全漏洞 38 分钟内攻破 4096 密钥

【CNMO新闻】CPU又曝出安全漏洞，不过这次的锅不是英特尔而是AMD。

AMD暴露安全漏洞(图片来源于网络)

根据网上的消息，我们可以看到新漏洞命名为SQUIP，是由？PIC Leak漏洞研究团队和奥地利格拉茨理工大学团队共同发现，与处理器的SMT多线程架构设计有关。在AMD的Zen架构中，每个执行单元都有自己的调度器队列，这个队列会受到SQUIP的影响，这样黑客就有机会通过侧信道攻击和索取权力。该漏洞允许黑客在38分钟内破解RSA-4096密钥。

AMD对该漏洞编号为MD-SB-1039，确认受影响的处理器包括Zen1、Zen2和Zen3/3+架构处理器，即从锐龙2000到锐龙6000的桌面、移动和服务器版本，全家中招。

目前这个漏洞一般出现在AMD处理器上。因为英特尔的CPU采用不同的架构，所以不存在这个问题。苹果与AMD CPU架构相似的M1处理器机架，也因为不支持SMT多线程而逃过了这一劫。