英特爾AMD漏洞頻傳 分析師:升級到蘋果晶片好時機
AMD 與英特爾的處理器最近分別爆出有新的安全漏洞,AMD 的漏洞稱為 Inception ,而英特爾的漏洞稱為 Downfall,iPhoneHacks 編輯 Evan Selleck 週四 (10 日) 撰文稱指出,這些資訊安全漏洞可能提醒人們,現在是升級到蘋果晶片的好時機。
英特爾 (INTC-US) 最新的漏洞 Downfall 是 Meltdown 的後繼者,追蹤編號為 CVE-2022-40982,因為它們都依賴推測執行來損害受影響的系統,影響波及 Skylake、Tiger Lake、Ice Lake 等眾多晶片系列,意味著 2015 年及以後生產的大多數英特爾處理器都會受到影響。
Google 安全研究員 Daniel Moghimi 指出,該漏洞是由英特爾處理器中的記憶體改善功能引發的,該功能無意中向硬體洩露了內部硬體暫存器。這使得不受信任的軟體可以訪問其他程式儲存的數據,而這些數據通常不可存取造訪。
AMD 的 Inception 攻擊漏洞,追蹤編號為 CVE-2023-20569 ,它是 Spectre 漏洞的的後繼者,由蘇黎世聯邦理工學院最先發現。
Inception 是透過使 CPU 進入重複功能的指令誤導處理器促使資料外洩,影響範圍波及所有 AMD Zen CPU,不過,AMD (AMD-US) 判斷這樣的攻擊方式只可能透過惡意軟體在本機進行。
上述兩個漏洞嚴重程度為「中等」,截至目前,英特爾和 AMD 都已發布作業系統級微指令軟體更新,兩家公司都致力於解決這兩個漏洞。兩家公司還確認,他們尚未發現這兩個漏洞存在任何利用情況。
iPhoneHacks 編輯 Evan Selleck 指出,蘋果 (AAPL-US) 在處理器選擇上已放棄了英特爾,現在全面走上自家晶片 (Apple Silicon) 之路,這意味著它不需要擔心像這樣的英特爾或 AMD 漏洞。