AMD 警告用户,一种新发现的侧信道攻击形式会影响其多种芯片,并可能导致信息泄露。注册:类似于 Meltdown 和 Spectre,瞬态调度程序攻击 (TSA) 包含四个漏洞,AMD 表示是在调查微软关于微架构漏洞的报告时发现的。这四个漏洞表面上看起来并不严重——两个漏洞的严重程度评级为中等,另外两个漏洞的严重程度评级为“低”。然而,由于该漏洞影响程度较低,趋势科技和 CrowdStrike 仍将其威胁评级为“严重”。低严重程度评级的原因是,成功的攻击涉及高度复杂性——AMD 表示,只有能够在目标机器上运行任意代码的攻击者才能实施该攻击。它会影响 AMD 处理器(台式机、移动和数据中心型号),包括第三代和第四代 EPYC 芯片——完整列表请点击此处。
在 Slashdot 上阅读更多内容。