最近幾年 CPU 時常會被發現存在安全漏洞，幾次重要的安全漏洞事件中，Intel 產品都是重災區。不過最近由 PIC Leak 漏洞研究團隊及奧地利格拉茨科技大學的團隊聯合發現，銳龍處理器也存在著安全漏洞。

這個新型漏洞被命名為 SQUIP，它跟處理器的 SMT 多線程架構設計有關，AMD 的 Zen 架構中每個執行單元都有自己的調度程序隊列，就會被 SQUIP 影響，讓黑客有機會進行側信道進行攻擊、提權。

根據研究團隊的測試，這個漏洞可以讓黑客在 38 分鐘內攻破 RSA-4096 密鑰。

這個漏洞主要在 AMD 處理器上發現，Intel 的 CPU 使用了不同的架構，沒有這個問題，蘋果的 M1 處理器架構類似 AMD CPU，但不支持 SMT 多線程，因此也不受影響。

AMD 將這個漏洞編號為 MD-SB-1039，確認影響的處理器包括 Zen1、Zen2 及 Zen3/3+ 架構處理器，也就是銳龍 2000 到銳龍 6000 在內的桌面版、移動版、服務器版，全家都中招了。

編輯：熊樂

· END·