AMD “Inception” 漏洞将会影响到 AMD Zen 3 和 Zen 4 架构所有CPU

苏黎世联邦理工学院 的研究人员在 AMD 的 Zen 3 和 Zen 4 架构的CPU中发现了漏洞，该漏洞将会影响到使用AMD Zen3和Zen 4架构CPU的所有平台（包括笔记本电脑、台式机和数据中心）。AMD已及时 证实了这个漏洞 并详细介绍了他们将如何应对该漏洞以降低影响。

AMD Inception 漏洞是什么？

“Inception”漏洞是一种侧信道攻击，它利用了AMD处理器的缓存行（cache line）来泄露敏感信息。这种攻击方法利用了一些微妙的CPU行为，使得攻击者可以在不受限制地访问受害者进程，从缓存中获取敏感数据。而即便存在硬件和软件应对措施，攻击者仍然可以获得敏感信息。研究人员指出，此漏洞可以被用来窃取从密码到加密密钥等敏感数据。这种攻击类似于在英特尔 CPU 中发现“幽灵”漏洞。

幸运的是，AMD已经意识到了这个问题，并在他们的安全公告中详细介绍了他们的应对措施。AMD的报告指出，如果新下载的恶意软件利用这些漏洞，它可以访问计算机上的敏感和机密数据。因此，Zen 3和Zen 4 CPU的用户应确保他们的系统和操作系统都是最新版本，并且使用安全的应用程序和浏览器。此外AMD已经开始向OEM合作伙伴、操作系统供应商和云服务提供商提供软件更新，以协助他们缓解这些漏洞。

AMD并不知道除了研究环境之外是否有任何利用“Inception”漏洞的公开利用，因此只要Zen 3 / Zen 4 CPU用户确保使用AMD即将推出的AGESA固件更新或µcode补丁对系统进行修补，就可以确保安全。您可以通过此处提供的报告（PDF）了解有关Inception攻击的更多信息。

苏黎世联邦理工学院研究人员用于测试 Inception 漏洞攻击的硬件

受Inception攻击影响的CPU有哪些？

以下是涉及本次漏洞的所有Zen 3和Zen 4架构的CPU，以供参考。

桌面CPU系列（包括工作站）中

• 第三代和第四代 AMD EPYC CPU
• Ryzen 5000 和 4000 系列台式机处理器（包括 Ryzen 5 5600G 或 Ryzen 7 4700G 等 CPU/APU）
• Ryzen 7000 系列台式处理器
• Ryzen Threadripper PRO 5000WX 系列处理器

笔记本电脑（移动）CPU 系列

• Ryzen 5000 系列移动处理器
• Ryzen 6000 系列处理器（带 Radeon 显卡）
• Ryzen 7035 系列处理器（带 Radeon 显卡）
• Ryzen 7030 系列处理器（带 Radeon 显卡）
• Ryzen 7040 系列处理器（带 Radeon 显卡）
• 锐龙 7045 系列处理器

应该采取什么措施？

在上面链接的报告中，AMD提到Zen 3和Zen 4处理器将需要一个µ代码补丁或AGESA固件更新来修补Inception漏洞。所以请格外关注各主板厂商的BIOS更新或其他可能的漏洞补丁。