研究显示 AMD 处理器也受 Rowhammer 内存攻击影响,官方给出缓解措施

发布时间:2024-03-27  

IT之家 3 月 27 日消息,根据瑞士苏黎世联邦理工学院研究人员的最新研究, 的 Zen2 至 Zen4 架构处理器也会受到 影响。 官方就此给出了回应和缓解措施。

本文引用地址:

IT之家注:Rowhammer 攻击利用了现代 DRAM 内存的物理特性,通过对内存的反复读取和写入,改变相邻存储单元中的电荷状态,实现位翻转。攻击者可通过诱导特定位置的位翻转,实现对敏感数据的访问或提升权限。

Rowhammer 攻击此前常见于英特尔 CPU 和 Arm 架构处理器上。在 部分,由于内存系统的设计区别,该类型攻击难以实现。

不过,研究人员这次还是通过对 AMD 复杂内存寻址功能的逆向工程,成功为 AMD 处理器构建了一个名为 ZenHammer 的 Rowhammer 攻击变体。

研究人员在 Zen2 架构的锐龙 5 3600X CPU 和 Zen3 架构的锐龙 5 5600G APU 上进行了测试,结果在这两款使用 DDR4 DRAM 内存的系统上,十次尝试中分别有 7 次和 6 次取得了成功。

研究人员的攻击尝试

此外,研究者还在采用 DDR5 内存的 AMD Zen4 架构平台上进行了测试,结果在十次尝试中仅在一套基于锐龙 7 7700X 处理器的系统上取得了成功。

这显示新平台由于内存支持片上 ECC、高内存刷新率和改进的 Rowhammer 攻击缓解措施,较难受到 ZenHammer 影响。

就这一最新研究,AMD 方面发布公告,建议用户联系硬件制造商,以确定是否对 ZenHammer 攻击敏感,并给出了如下的缓解建议:

  • 使用支持 ECC 的 DRAM 内存

  • 使用高于 1 倍的内存刷新率

  • 禁用内存突发 / 延迟刷新

  • 对于使用 DDR4 内存的 EPYC 霄龙平台,使用支持最大激活计数(MAC)的内存控制器;

  • 对于使用 DDR5 内存的 EPYC 霄龙平台,使用支持 Refresh Management 的内存控制器。


文章来源于:电子产品世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>