步intel后尘 AMD CPU被曝13个严重漏洞

iMobile手机之家 3月14日消息 如果说此前的 '幽灵' 和 '熔断' 两个漏洞让不少的人从intel转投AMD, 那现在用着AMD处理器的朋友也要小心了, 今日, 一家以色列安全公司CTS-Labs发布了白皮书, 称经过研究发现, AMD Zen CPU架构存在多大13个高危安全漏洞.

AMD方面现在正在仔细调查这份白皮书所描述的相关漏洞, 但其发言人表示, CTS-Labs没有给AMD留出合理调研时间就对外公布的处理方式欠妥 (公布前一天才提前与AMD分享) , 这可能是由于此前两家公司并未有过合作, 彼此流程不清.

白皮书中描述了的漏洞涉及到AMD Ryzen桌面处理器, Ryzen Pro企业处理器, Ryzen移动处理器和EPYC数据中心处理器, 不同漏洞针对不同的平台, 其中21种环境下已被成功利用, 此外还有11个漏洞具有被利用的可能性. 这四类攻击方式分别称为Ryzenfall, Masterkey, Fallout和Chimera.

报告中的漏洞都需要获得管理员权限才能发现, 其中前三种重要利用了AMD安全处理器中的漏洞, 而最后一种Chimera是利用了芯片配套的芯片组——ASMedia所提供的芯片, 研究人员表明在ASMedia芯片组上留有疑似是利于开发人员调试而留下的在外围芯片上运行代码的功能, 而这个功能在使用了其芯片组的AMD处理器中同样可以进行操作.

AMD方面表示安全是第一重点, 正在仔细研究相关报告. 而包括谷歌安全研究员Arrigo Triulzi在内的一部分人认为报告可能认为夸大了漏洞所造成的影响.


iMobile手机之家 3月14日消息 如果说此前的 '幽灵' 和 '熔断' 两个漏洞让不少的人从intel转投AMD, 那现在用着AMD处理器的朋友也要小心了, 今日, 一家以色列安全公司CTS-Labs发布了白皮书, 称经过研究发现, AMD Zen CPU架构存在多大13个高危安全漏洞.

AMD方面现在正在仔细调查这份白皮书所描述的相关漏洞, 但其发言人表示, CTS-Labs没有给AMD留出合理调研时间就对外公布的处理方式欠妥 (公布前一天才提前与AMD分享) , 这可能是由于此前两家公司并未有过合作, 彼此流程不清.

白皮书中描述了的漏洞涉及到AMD Ryzen桌面处理器, Ryzen Pro企业处理器, Ryzen移动处理器和EPYC数据中心处理器, 不同漏洞针对不同的平台, 其中21种环境下已被成功利用, 此外还有11个漏洞具有被利用的可能性. 这四类攻击方式分别称为Ryzenfall, Masterkey, Fallout和Chimera.

报告中的漏洞都需要获得管理员权限才能发现, 其中前三种重要利用了AMD安全处理器中的漏洞, 而最后一种Chimera是利用了芯片配套的芯片组——ASMedia所提供的芯片, 研究人员表明在ASMedia芯片组上留有疑似是利于开发人员调试而留下的在外围芯片上运行代码的功能, 而这个功能在使用了其芯片组的AMD处理器中同样可以进行操作.

AMD方面表示安全是第一重点, 正在仔细研究相关报告. 而包括谷歌安全研究员Arrigo Triulzi在内的一部分人认为报告可能认为夸大了漏洞所造成的影响.

2016 GoodChinaBrand | ICP: 12011751 | China Exports