AMD曝光安全漏洞 38分鐘內攻破4096密鑰

CPU又曝安全漏洞，不過這次鍋不在Intel而是AMD。

根據網上的消息可以看到，新型漏洞被命名為SQUIP，由PIC Leak 漏洞研究團隊及奧地利格拉茨科技大學的團隊聯合發現，它跟處理器的SMT多線程架構設計有關，AMD的Zen架構中每個執行單元都有自己的調度程序隊列，就會被SQUIP影響，讓黑客有機會進行側信道進行攻擊、提權。這個漏洞可以讓黑客在38分鐘內攻破RSA-4096 密鑰。

AMD將這個漏洞編號為MD-SB-1039，確認影響的處理器包括Zen1、Zen2及Zen3/3+架構處理器，也就是銳龍2000到銳龍6000在內的桌面版、移動版、服務器版，全家都中招了。

目前該漏洞普遍出現在AMD處理器上，由于Intel的CPU使用了不同的架構，所以不存在這個問題。與AMD CPU架構類似的蘋果的M1處理器架因為不支持SMT多線程也躲過此劫。