市名字

【资料图】

前几年全球发现了两个影响很广泛的安全漏洞幽灵及熔毁，导致AMD、Intel及ARM等处理器大受影响，费了九牛二虎之力才修复完，现在AMD及Intel的处理器又被发现安全漏洞Retbleed，有点类似于幽灵漏洞，修复的话会损失12%到28%的CPU性能。

Retbleed漏洞是瑞士苏黎世大学的研究人员发现的，也是一种针对处理器推测执行机制的漏洞，允许从内核中检索数据然后提权，窃取密码及其他机密数据。

AMD及Intel的处理器都会受影响，在AMD平台Retbleed漏洞编号为CVE-2022-29900，Intel平台编号为CVE-2022-29901，根据安全人员的演示，在Intel平台花费28分钟就可以获取root密码，AMD处理器上则只需要6分钟。

跟之前的幽灵漏洞一样，修复Retbleed漏洞也是有代价的，会导致处理器性能下降，损失程度在12%到28%之间。

Retbleed影响的处理器并不算太新，Intel那边受影响的是6代到8代酷睿，主要是skylake架构，AMD这边主要是Zen、Zen 到Zen2、Zen3架构的产品，而且Intel提到Windows系统不受影响，已经有措施防范。

这篇好文章是转载于：知行礼动