导读前几年全球发现了两个影响很广泛的安全漏洞幽灵及熔毁,导致AMD、Intel及ARM等处理器大受影响,费了九牛二虎之力才修复完,现在AMD及Inte...
前几年全球发现了两个影响很广泛的安全漏洞幽灵及熔毁,导致AMD、Intel及ARM等处理器大受影响,费了九牛二虎之力才修复完,现在AMD及Intel的处理器又被发现安全漏洞Retbleed,有点类似于幽灵漏洞,修复的话会损失12%到28%的CPU性能。
Retbleed漏洞是瑞士苏黎世大学的研究人员发现的,也是一种针对处理器推测执行机制的漏洞,允许从内核中检索数据然后提权,窃取密码及其他机密数据。
AMD及Intel的处理器都会受影响,在AMD平台Retbleed漏洞编号为CVE-2022-29900,Intel平台编号为CVE-2022-29901,根据安全人员的演示,在Intel平台花费28分钟就可以获取root密码,AMD处理器上则只需要6分钟。
跟之前的幽灵漏洞一样,修复Retbleed漏洞也是有代价的,会导致处理器性能下降,损失程度在12%到28%之间。
Retbleed影响的处理器并不算太新,Intel那边受影响的是6代到8代酷睿,主要是skylake架构,AMD这边主要是Zen、Zen+到Zen2、Zen3架构的产品,而且Intel提到Windows系统不受影响,已经有措施防范。