苏黎世联邦理工学院的网络安全研究人员开发了 RowHammer DRAM（动态随机存取存储器）攻击的新变体，尽管采取了目标行刷新 (TRR) 等缓解措施，但该攻击首次成功针对 AMD Zen 2 和 Zen 3 系统。 RowHammer于 2014 年首次公开披露，是一种众所周知的攻击，它利用 DRAM 的存储单元架构，通过重复访问特定行（又称锤击）来更改数据，从而导致单元的电荷泄漏到相邻单元。 这可能会导致相邻内存行中的随机位翻转（从 0 到 1，或反之亦然），从而改变内存内容并可能促进权限升级，从而损害系统的机密性、完整性和可用性。...

AMD 最近披露了一个新发现的"Inception"CPU 漏洞，但没有透露任何关于应用缓解措施后性能影响的信息。不过，Phoronix 已经测试了新微码的效果，结果显示性能显著下降。 "Inception"的目的是通过创建一条指令，将 CPU 引导到一个重复函数中，从而误导处理器。这可能会导致潜在的数据泄露，对拥有"敏感数据"的企业来说是灾难性的。此外，该漏洞还扩展到所有 Zen CPU，这给 AMD平台上的消费者带来了令人担忧的局面。...

Inception逻辑图 通过此种 Inception攻击实现的数据泄露速率为每秒39 字节，窃取 16 个字符的密码大约需要半秒，窃取 RSA 密钥需要 6.5 秒。
如何防止 Inception 攻击？
研究人员表示，所有基于 AMD Zen 的 Ryzen 和 EPYC CPU都容易受到 Phantom 和 Incep...

近日，Google安全研究员Tavis Ormandy发现了一个影响AMD Zen2 CPU的释放后利用漏洞，黑客可利用该漏洞以每个CPU核心30KB/秒的速度窃取敏感数据，例如（用户登录时的）密码和加密密钥。该漏洞与操作系统无关，因此在Zen 2 CPU上运行的所有操作系统都会受到影响。 该漏洞（CVE-2023-20593）影响基于Zen 2架构的所有AMD CPU，包括Ryzen 3000（“Matisse”）、Ryzen 4000U/H（“Renoir”）、Ryzen 5000U（“Lucienne”）、Ryzen 7020以及高端ThreadRipper 3000和Epyc服...

微软要求个人电脑支持TPM来安装Windows 11，这使得该操作系统在2021年的发布备受争议。从那时起，TPM自身存在的安全缺陷、要求的变通方法和其他问题使其对Windows 11的必要性产生了疑问，甚至一个新发现的漏洞有可能完全破坏一些AMD处理器的保护层。 一份新的研究论文解释了AMDSoC中的漏洞，这些漏洞可能让攻击者中和其TPM实现的任何安全性。攻击可以暴露TPM守护的任何加密信息或其他凭证。...

RansomHouse 团伙声称在2021年入侵了芯片制造商巨头 AMD 并从该公司窃取了 450 GB 的数据，并威胁说如果该公司不支付赎金，就会泄露或出售这些数据。 根据 BleepingComputer的说法，RansomHouse 合作伙伴一年前已经入侵了 AMD 的网络，但泄密网站报告称，2022年1月5日是入侵日期。 RansomHouse于2021年12月开始运作，与其他勒索组织不同，该团伙不加密数据，而是专注于数据盗窃以加快其活动。这意味着威胁行为者没有感染 AMD 系统，但一旦获得对其网络的访问权，就会窃取内部数据。...

近期，半导体巨头AMD表示，他们正在调查一起网络攻击事件，去年，RansomHouse团伙声称从该公司窃取了450gb的数据。RansomHouse是一个数据勒索组织，他们侵入公司网络，窃取数据，然后要求支付赎金，或出售给其他威胁行为者。过去一周，RansomHouse在Telegram上调侃称， 据BleepingComputer了解，该组织的“伙伴”大约一年前就侵入了AMD的网络。虽然该网站称数据是在2022年1月5日被盗的，但威胁行为者表示，其实这时候黑客已经无法访问AMD网络了。虽然RansomHouse此前曾有过勒索操作，但他们表示，他们不会对设备进行加密，...

2018年，英特尔、AMD、ARM曝出CPU安全事件，引起广泛关注，舆论一片哗然。虽然英特尔公司表示此次事件不仅仅是英特尔，还涉及AMD/ARM等厂商，且CPU 漏洞补丁基本不会给普通用户造成任何影响，但这次bug依旧被定为成行业大事件。 时隔几年，CPU又再次曝出一个大bug，有意思的是，英特尔、AMD、ARM一个也没拉下，全部都受到影响。 据外媒报道，安全人员发现了一种新方法，可以绕过现有的基于硬件的防御措施，在英特尔、AMD和ARM的计算机处理器中进行推测执行，可允许攻击者泄露敏感信息。...