半导体巨头AMD近日警告称,其多款芯片组存在新型漏洞,可能导致信息泄露风险。这种被称为"瞬态调度攻击"(Transient Scheduler Attacks,TSA)的攻击方式,会通过CPU在特定微架构条件下的指令执行时序,形成推测性侧信道漏洞。
AMD在安全公告中表示:"在某些情况下,攻击者可能利用这种时序信息推断其他上下文的数据,从而导致信息泄露。"这些漏洞是微软与苏黎世联邦理工学院研究人员在研究现代CPU对抗Meltdown和Foreshadow等推测执行攻击时发现的,他们通过虚拟机、内核和进程等安全域之间的隔离压力测试发现了这些问题。
