日前, 以色列一家安全公司CTS-Labs发布的一份白皮书称, 计算机芯片制造商AMD在售的芯片存在13个安全漏洞, 涉及AMD Ryzen桌面处理器, Ryzen Pro企业处理器, Ryzen移动处理器和EPYC数据中心处理器.
以色列安全公司曝AMD芯片存13个安全漏洞
CTS Labs安全研究员当天表示, 他们发现AMD制造的芯片有安全漏洞, 让黑客可轻易控制计算机和网络. CTS详细列出13个缺陷, 且表示这些缺陷 '有可能让各大组织曝露在网络攻击下的风险大增' .
上述白皮书称, AMD芯片的漏洞将允许恶意代码在AMD安全处理器上运行, 使攻击者能偷取机密证书, 还可使得该恶意软件通过由Windows机器组成的网络进行传播.
其中, EPYC服务器的漏洞允许攻击者对受保护的内存区域进行读取和写入操作, 这可能被用来偷取由Windows Credential Guard保护机制保护的证书. 而AMD Ryzen处理器的漏洞利用企业软件和硬件的后门使得攻击者能注入恶意代码到处理器中. CTS表示, 此次公布的白皮书只是漏洞概述, 以防黑客们抢在AMD之前找到漏洞并进行攻击.
对此, AMD在其官方博客发布了回应声明, 称公司正在积极调查与分析. 同时表示, CTS公司在公开研究发现之前, 并未提供给AMD合适的时间, 以便公司调查, 确认该研究结果.