Schritte hinter Intel AMD CPU ist 13 schwerwiegenden Schlupflöchern ausgesetzt

iMobile Mobile Home 14. März Wenn die bisherigen "Ghost" - und "Fuse" -Lücken viele Leute dazu veranlassten, von AMD zu AMD zu wechseln, sollten Freunde, die jetzt AMD-Prozessoren einsetzen, auch heute vorsichtig sein Das israelische Sicherheitsunternehmen CTS-Labs veröffentlichte ein Whitepaper, in dem es hieß, dass nach der Untersuchung in der AMD Zen CPU-Architektur 13 Sicherheitslücken mit hohem Risiko bestanden.

AMD untersucht nun die in diesem White Paper beschriebenen Schlupflöcher, aber sein Sprecher erklärte, dass CTS-Labs AMD keine angemessene Zeit für die Untersuchung eingeräumt habe und es nicht angemessen sei, es öffentlich zu veröffentlichen (es wurde erst vor der Ankündigung am Tag zuvor mit AMD geteilt). Dies könnte daran liegen, dass die beiden Unternehmen nicht kooperiert haben und ihre Prozesse nicht klar sind.

Whitepaper beschreibt die Schwachstellen im Zusammenhang mit AMD Ryzen Desktop-Prozessoren, Ryzen Pro Prozessor Unternehmen, Ryzen Mobilprozessoren und EPYC Rechenzentrum Prozessor, verschiedene Schwachstellen für verschiedene Plattformen, in denen die 21 Arten von Umwelt erfolgreich verwendet worden, zusätzlich zu gibt es 11 Schwachstellen das Potenzial ausgeschöpft werden müssen. diese vier Kategorien von Angriffen sind Ryzenfall, Masterkey, Fallout und Chimera genannt.

Die Sicherheitslücken im Bericht erfordern Administratorrechte, die ersten drei entdecken die Sicherheitslücken in AMDs Sicherheitsprozessoren, Chimera nutzt die chipbasierten ASMedia-Chipsätze. Das Personal gab an, dass der ASMedia-Chipsatz die Funktion hatte, Code auf dem Peripherie-Chip auszuführen, von dem angenommen wurde, dass er Entwickler-Debugging begünstigt.Diese Funktion kann auch in AMD-Prozessoren verwendet werden, die ihren Chipsatz verwenden.

AMD sagte, Sicherheit sei die erste Priorität, und relevante Berichte werden sorgfältig untersucht.Einige Leute, einschließlich Google Security Researcher Arrigo Triulzi, glauben, dass der Bericht könnte denken, dass die Auswirkungen der Lücke übertrieben wurde.


iMobile Mobilheim 14. März Nachrichten Wenn der vorherige ‚Ghost‘ und ‚Verschmelzen‘ zwei Schwachstellen so viele Menschen von Intel-Schalter auf AMD, das AMD-Prozessor, der nun befreundet mit müssen vorsichtig sein, und heute, ein israelische Sicherheitsfirma CTS-Labs veröffentlichte ein Whitepaper und sagte, dass nach der Forschung gefunden, dass es viel 13 mit hohem Risiko von Sicherheitslücken AMD Zen-CPU-Architektur.

AMD wird jetzt sorgfältig untersucht Aspekte Schwachstellen in diesem Whitepaper beschrieben verwendet, aber der Sprecher sagte, CTS-Labs nicht AMD einer angemessene Zeit zuließ geben zu Forschung, um die Handhabung Defekte angekündigt (gemeinsam mit AMD voraus war vor der Ankündigung am Tag) dies kann darauf zurückzuführen sein, die beiden Unternehmen den Kooperationsprozess nicht gehabt hätten miteinander, ist unklar.

Die im Whitepaper beschriebene Sicherheitslücke bezieht sich auf AMD Ryzen-Desktop-Prozessor, Ryzen Pro-Enterprise-Prozessor, Ryzen-Mobile-Prozessor und EPYC-Rechenzentrums-Prozessor.Viele Schwachstellen sind auf verschiedene Plattformen ausgerichtet, von denen 21 erfolgreich eingesetzt wurden. Es gibt 11 Lücken, die ausgenutzt werden: Diese vier Arten von Angriffen heißen Ryzenfall, Masterkey, Fallout und Chimera.

Die Sicherheitslücken im Bericht erfordern Administratorrechte, die ersten drei entdecken die Sicherheitslücken in AMDs Sicherheitsprozessoren, Chimera nutzt die Chipsätze von ASMedia. Das Personal gab an, dass der ASMedia-Chipsatz die Funktion hatte, Code auf dem peripheren Chip zu laufen, von dem angenommen wurde, dass er dem Debugging von Entwicklern förderlich ist, und diese Funktion könnte auch in einem AMD-Prozessor mit seinem Chipsatz verwendet werden.

AMD sagte, Sicherheit sei die erste Priorität, und relevante Berichte werden sorgfältig untersucht.Einige Leute, darunter Google Sicherheitsforscher Arrigo Triulzi, glauben, dass der Bericht die Auswirkungen der Lücke übertreiben könnte.

2016 GoodChinaBrand | ICP: 12011751 | China Exports