现代处理器面临的安全漏洞

关键要点

• 现代 Intel 和 AMD 处理器受到了影响，涉及一种称为 Hertzbleed 的新型侧信道攻击，可能导致加密密钥被盗。
• 攻击源于芯片组的动态电压和频率缩放特性，会对加密库造成显著影响。
• 英特尔和AMD已就此漏洞发出单独的通告，但修补程序尚未发布。
• 开发人员可以采取措施来减轻这一攻击的影响，包括掩蔽、隐藏或密钥轮换。

据《黑客新闻》报道，现代 Intel 和 AMD处理器受到了一种的影响，这种漏洞触发了，可能导致加密密钥的被盗。

根据华盛顿大学、德克萨斯大学和伊利诺伊大学香槟分校的研究者的研究，攻击源于芯片组的动态电压和频率缩放特性，可能会对加密库产生显著影响。

英特尔和 AMD 已分别发布了关于此漏洞的通告，但修补程序尚未公布。

“由于该漏洞影响到一种存在功耗分析基于侧信道泄露的加密算法，开发人员可以在算法的软件代码上采取反制措施。可以采用掩蔽、隐藏或密钥轮换的方法来减轻攻击影响，”AMD表示。尽管英特尔强调该攻击在“实验室环境外并不实际”，但也督促开发人员遵循针对频率调节信息泄露的推荐库和应用防护措施。

开发者们需密切关注此问题的发展，以保护用户的安全。建议定期检查处理器厂商的网站，获取最新的漏洞信息和补救措施。这一事件突显了保障计算机系统安全的重要性，特别是在处理加密数据时。