蘋果M1與AMD Zen架構處理器易受側通道SQUIP攻擊影響
早前安全研究人員發現了一個名為SQUIP、並且波及蘋果M1和AMD Zen架構CPU的新漏洞。SQUIP是調度器隊列干擾探測(Scheduler Queue Usage via Interference Probing)的縮寫,該漏洞與CPU中的多調度程式隊列有關,導致相關晶片易受側通道SQUIP攻擊。與蘋果相比,採用同步多線程(SMT)技術的AMD處理器受到的影響要大一些,以下是不受SQUIP漏洞影響的AMD Ryzen/ Athlon型號 。
Ryzen 1000 系列(Zen 1):
[*]Ryzen 3 1200
[*]Ryzen 3 1300X
Ryzen 2000 系列(Zen 1+):
[*]Ryzen 3 2300X
Ryzen 3000 系列(Zen 2):
[*]Ryzen 5 3500
[*]Ryzen 5 3500X
Athlon 3000 / 4000(Zen 2):
[*]Athlon Gold 3150G / GE
[*]Athlon Gold 4150G / GE
除了上述列出的型號其它從Zen1到Zen3、支援SMT的Ryzen、Athlon、Threadripper和EPYC處理器都難以倖免。Apple Silicon方面據說M1易受SQUIP攻擊影響。有趣的是研究人員並未提到最新的M2,推測相關缺陷已得到解決。此外與蘋果和AMD不同的是,Intel在其架構中使用單一調度程式,因而幸運地避開了SQUIP 的影響。
消息來源
頁:
[1]