：处理器安全漏洞曝光，AMD 和 Intel 修复或致性能损失 28%

几年前，全球范围内发现了两个影响深远的安全漏洞幽灵和熔毁，致使 AMD、Intel 及 ARM 等处理器受到严重影响，耗费了大量精力才得以修复。而现在，AMD 和 Intel 的处理器又被曝出存在安全漏洞 Retbleed，与幽灵漏洞类似，修复该漏洞会导致 12%至 28%的 CPU 性能损失。 Retbleed 漏洞是由瑞士苏黎世大学的研究人员发现的，同样是针对处理器推测执行机制的漏洞，可从内核中提取数据并提升权限，窃取密码及其他敏感信息。 AMD 和 Intel 的处理器均会受到影响，在 AMD 平台上，Retbleed 漏洞编号为 CVE-2022-29900，在 Intel 平台上则为 CVE-2022-29901。根据安全人员的演示，在 Intel 平台上获取 root 密码需要 28 分钟，而在 AMD 处理器上仅需 6 分钟。 与之前的幽灵漏洞一样，修复 Retbleed 漏洞也需要付出代价，会导致处理器性能下降，损失程度在 12%至 28%之间。 Retbleed 影响的处理器并非最新款，Intel 方面受影响的是 6 代至 8 代酷睿，主要是 skylake 架构；AMD 方面则主要是 Zen、Zen+到 Zen2、Zen3 架构的产品。此外，Intel 提到 Windows 系统不受影响，已采取防范措施。

Tags： Intel  AMD 

提示：本站文章来源于网络或投稿