步intel後塵 AMD CPU被曝13個嚴重漏洞

iMobile手機之家 3月14日消息 如果說此前的 '幽靈' 和 '熔斷' 兩個漏洞讓不少的人從intel轉投AMD, 那現在用著AMD處理器的朋友也要小心了, 今日, 一家以色列安全公司CTS-Labs發布了白皮書, 稱經過研究發現, AMD Zen CPU架構存在多大13個高危安全漏洞.

AMD方面現在正在仔細調查這份白皮書所描述的相關漏洞, 但其發言人表示, CTS-Labs沒有給AMD留出合理調研時間就對外公布的處理方式欠妥 (公布前一天才提前與AMD分享) , 這可能是由於此前兩家公司並未有過合作, 彼此流程不清.

白皮書中描述了的漏洞涉及到AMD Ryzen案頭處理器, Ryzen Pro企業處理器, Ryzen移動處理器和EPYC數據中心處理器, 不同漏洞針對不同的平台, 其中21種環境下已被成功利用, 此外還有11個漏洞具有被利用的可能性. 這四類攻擊方式分別稱為Ryzenfall, Masterkey, Fallout和Chimera.

報告中的漏洞都需要獲得管理員許可權才能發現, 其中前三種重要利用了AMD安全處理器中的漏洞, 而最後一種Chimera是利用了晶片配套的晶片集——ASMedia所提供的晶片, 研究人員表明在ASMedia晶片集上留有疑似是利於開發人員調試而留下的在外圍晶片上運行代碼的功能, 而這個功能在使用了其晶片集的AMD處理器中同樣可以進行操作.

AMD方面表示安全是第一重點, 正在仔細研究相關報告. 而包括穀歌安全研究員Arrigo Triulzi在內的一部分人認為報告可能認為誇大了漏洞所造成的影響.


iMobile手機之家 3月14日消息 如果說此前的 '幽靈' 和 '熔斷' 兩個漏洞讓不少的人從intel轉投AMD, 那現在用著AMD處理器的朋友也要小心了, 今日, 一家以色列安全公司CTS-Labs發布了白皮書, 稱經過研究發現, AMD Zen CPU架構存在多大13個高危安全漏洞.

AMD方面現在正在仔細調查這份白皮書所描述的相關漏洞, 但其發言人表示, CTS-Labs沒有給AMD留出合理調研時間就對外公布的處理方式欠妥 (公布前一天才提前與AMD分享) , 這可能是由於此前兩家公司並未有過合作, 彼此流程不清.

白皮書中描述了的漏洞涉及到AMD Ryzen案頭處理器, Ryzen Pro企業處理器, Ryzen移動處理器和EPYC數據中心處理器, 不同漏洞針對不同的平台, 其中21種環境下已被成功利用, 此外還有11個漏洞具有被利用的可能性. 這四類攻擊方式分別稱為Ryzenfall, Masterkey, Fallout和Chimera.

報告中的漏洞都需要獲得管理員許可權才能發現, 其中前三種重要利用了AMD安全處理器中的漏洞, 而最後一種Chimera是利用了晶片配套的晶片集——ASMedia所提供的晶片, 研究人員表明在ASMedia晶片集上留有疑似是利於開發人員調試而留下的在外圍晶片上運行代碼的功能, 而這個功能在使用了其晶片集的AMD處理器中同樣可以進行操作.

AMD方面表示安全是第一重點, 正在仔細研究相關報告. 而包括穀歌安全研究員Arrigo Triulzi在內的一部分人認為報告可能認為誇大了漏洞所造成的影響.

2016 GoodChinaBrand | ICP: 12011751 | China Exports