AMD 与Intel的处理器最近分别爆出有新的安全漏洞,AMD 的漏洞称为Inception,而Intel的漏洞称为Downfall,目前的状况显示AMD的Inception漏洞将影响到所有Zen架构处理器、但AMD认为只可能透过恶意软件直接在本机进行攻击且没有被攻击的实例,而Intel的漏洞只要影响支持AVX2与AVX-512 指令集的处理器,目前已经提供补丁补程序。
AMD 的 Inception 漏洞
AMD的Inception是由苏黎世联邦理工学院发现,是透过使CPU进入重复功能的指令误导处理器导致数据外泄,然而AMD判断这样的攻击方式指可能是透过恶意软件在本机进行,建议用户将系统升级到最新版本与搭配恶意软件检测工具,若从AMD给出的回应,Zen 3与Zen 4架构由于强化分支预测设计,受到影响的层面较大,建议更新到较新的BIOS 或安装 μcode Patch 。
AMD 在官网公布可能受影响的产品线:AMD
Intel 的 Downfall 漏洞
至于Intel的Downfall漏洞是由Google研究员发现,另一个别称称作Gather Data Sampling(GDS),不过Downfall对一般消费者的影响微乎其微且已有补救措施; Downfall 只对支持AVX2、 AVX-512 指令集的处理器,是用于标记向软件提供硬件注册表的漏洞,但攻击的程序相当复杂也不易实施; 不过Intel已经承认漏洞以外也公布修复用的Code,但也会造成特定应用性能下降达50%,在消费级产品仅有Toiger Lake、Ice Lake会受到影响,同时消费级产品基本上不会用到这两项运算型的指令集,故对一般消费者的影响微乎其微。