iMobile Casa móvil de marzo de noticias 14 Si la anterior 'fantasma' y '' la fusión de dos vulnerabilidades a tanta gente de interruptor de Intel a AMD, el procesador AMD que ahora es amigo de tener cuidado, y hoy en día, una empresa de seguridad israelí CTS-Labs publicado un documento, diciendo que después de una investigación encontró que hay mucha seguridad 13 vulnerabilidades de alto riesgo arquitectura de CPU AMD Zen.
AMD está siendo investigado cuidadosamente aspectos vulnerabilidades descritas en este documento relacionados, pero el portavoz, CTS-Labs no dio AMD permite un tiempo razonable para la investigación dio a conocer los defectos de manipulación (compartido con AMD se adelantó antes del anuncio al día) Esto puede deberse al hecho de que las dos compañías no cooperaron entre sí y sus procesos no están claros.
La vulnerabilidad descrita en el libro blanco se refiere al procesador de escritorio AMD Ryzen, procesador empresarial Ryzen Pro, procesador móvil Ryzen y procesador de centro de datos EPYC. Distintas vulnerabilidades están dirigidas a diferentes plataformas, de las cuales 21 entornos se han utilizado con éxito. Hay 11 escapatorias que se explotan. Estos cuatro tipos de ataques se llaman Ryzenfall, Masterkey, Fallout y Chimera.
Todas las vulnerabilidades del informe requieren privilegios de administrador para descubrir. Las primeras tres importantes explotan las vulnerabilidades en los procesadores de seguridad de AMD. La última, Chimera, utiliza conjuntos de chips proporcionados por ASMedia basada en chip. El personal indicó que el chipset ASMedia tenía la función de ejecutar código en el chip periférico que se sospechaba que era propicio para la depuración del desarrollador. Esta función también se puede usar en procesadores AMD que usan su chipset.
AMD dijo que la seguridad es la primera prioridad y que se están estudiando cuidadosamente los informes pertinentes. Algunas personas, incluido el investigador de seguridad de Google, Arrigo Triulzi, creen que el informe puede considerar exagerar el impacto de la laguna legal.
iMobile Mobile Home 14 de marzo Si las lagunas "fantasma" y "fusibles" anteriores hacían que muchas personas cambiaran de AMD a AMD, ahora los amigos que usan procesadores AMD también deben tener cuidado, hoy en día, un La compañía de seguridad israelí CTS-Labs publicó un libro blanco que decía que después de investigar, había 13 agujeros de seguridad de alto riesgo en la arquitectura de CPU AMD Zen.
AMD ahora está analizando las lagunas relevantes descritas en este documento, pero su vocero dijo que CTS-Labs no le dio a AMD un tiempo razonable para investigar y que no era apropiado publicarlo al público (solo fue compartido con AMD antes del anuncio un día antes). Esto puede deberse al hecho de que las dos compañías no cooperaron entre sí y sus procesos no están claros.
La vulnerabilidad descrita en el libro blanco se relaciona con el procesador de escritorio AMD Ryzen, el procesador empresarial Ryzen Pro, el procesador móvil Ryzen y el procesador de centro de datos EPYC. Distintas vulnerabilidades están dirigidas a diferentes plataformas, 21 de las cuales se han utilizado con éxito. Hay 11 escapatorias que se explotan. Estos cuatro tipos de ataques se llaman Ryzenfall, Masterkey, Fallout y Chimera.
Todas las vulnerabilidades del informe requieren privilegios de administrador para descubrir. Las primeras tres importantes explotan las vulnerabilidades en los procesadores de seguridad de AMD. La última, Chimera, utiliza conjuntos de chips proporcionados por ASMedia basada en chip. El personal indicó que el chipset ASMedia tenía la función de ejecutar código en el chip periférico que se sospechaba que era propicio para la depuración del desarrollador. Esta función también se puede usar en procesadores AMD que usan su chipset.
AMD dijo que la seguridad es la primera prioridad y que se están estudiando cuidadosamente los informes pertinentes. Algunas personas, incluido el investigador de seguridad de Google, Arrigo Triulzi, creen que el informe puede considerar exagerar el impacto de la laguna legal.
