過往其實已出現過多次 CPU 漏洞,而 AMD 與 Intel 也無一例外,不過 Intel CPU 是重災區,而 AMD Ryzen 系列 CPU 因為資歷尚淺,經常逃過一劫。而今次最新發現的漏洞,AMD 三代 Ryzen CPU 都中招,反而 Intel 沒有事。
這個新漏洞被命名為「SQUIP」,由 PIC Leak 漏洞研究團隊及奧地利格拉茨科技大學的團隊聯合發現,漏洞與處理器的 SMT 多線程架構設計有關,AMD Zen 架構中每個執行單元皆有自己的調度程序隊列,而這也就可被 SQUIP 影響,讓黑客有機會進行側信道進行攻擊、提取權限。
根據研究團隊的測試,這個漏洞可以讓黑客在 38 分鐘內攻破 RSA-4096 密鑰。且只有在 AMD 處理器上發現,Intel CPU 因架構不同,因此不受影響,而 Apple M1 處理器架構類似 AMD CPU,但不支援 SMT 多線程,因此也不受影響。
AMD 將這個漏洞編號稱為 MD-SB-1039,確認了受影響的處理器包括 Zen、Zen2 及 Zen3/3 + 架構處理器,即 Ryzen 所有已推出的 CPU 也中招。