हाल ही में, एक इजरायली सुरक्षा कंपनी सीटीएस-लैब्स एक श्वेत पत्र एएमडी Ryzen डेस्कटॉप प्रोसेसर, Ryzen प्रो प्रोसेसर व्यापार, Ryzen मोबाइल प्रोसेसर और EPYC से जुड़े 13 सुरक्षा कमजोरियों की बिक्री में कंप्यूटर चिप निर्माता AMD चिप्स है कि वहाँ जारी किया डेटा सेंटर प्रोसेसर
इजरायल की सुरक्षा कंपनी एएमडी चिप्स में 13 सुरक्षा छेद दिखाती है
सीटीएस लैब्स सुरक्षा अनुसंधानकर्ता उस दिन कहा, उन्होंने पाया कि AMD चिप निर्माण सुरक्षा कमजोरियों, हैकर्स आसानी से कंप्यूटर और नेटवर्क नियंत्रित कर सकते हैं। सीटीएस विवरण 13 दोष, और इन दोषों 'प्रमुख संगठनात्मक साइबर हमलों से अवगत कराया के लिए संभव प्रतिनिधित्व करते हैं जोखिम में काफी वृद्धि हुई है।
उपर्युक्त श्वेत पत्र में कहा गया है कि एएमडी चिप्स की भेद्यता दुर्भावनापूर्ण कोड को एएमडी सुरक्षा प्रोसेसर पर चलने की अनुमति देगी, जिससे कि हमलावर गोपनीय प्रमाण पत्र चोरी कर सकें, और विंडोज मशीनों के नेटवर्क के जरिए दुर्भावनापूर्ण सॉफ़्टवेयर के फैलाव को भी अनुमति दे सकें।
उनमें से, ईपीआईईसी सर्वर कमजोरियों ने हमलावरों को संरक्षित स्मृति क्षेत्रों को पढ़ने और लिखने की अनुमति दी है, जो कि विंडोज़ क्रेडेंशियल गार्ड संरक्षण द्वारा सुरक्षित प्रमाण पत्रों को चोरी करने के लिए इस्तेमाल किया जा सकता है। AMD Ryzen प्रोसेसर एंटरप्राइज़ सॉफ़्टवेयर का शोषण करता है हार्डवेयर और बैक दरवाजा ने हमलावर को प्रोसेसर में दुर्भावनापूर्ण कोड को इंजेक्षन करने की इजाजत दी। सीटीएस ने कहा कि श्वेतपत्र हेकर्स को हमले से पहले एएमडी चोरी और शोषण करने से रोकने के लिए भेद्यता का अवलोकन था।
इस संबंध में, एएमडी, एक बयान करने के लिए अपने आधिकारिक ब्लॉग प्रतिक्रिया पर पोस्ट ने कहा कि कंपनी सक्रिय रूप से जांच कर रही है और विश्लेषण ने यह भी कहा, सीटीएस कंपनी से पहले सार्वजनिक अनुसंधान में पाया गया कि एएमडी कंपनी की जांच करने के लिए सही समय के लिए प्रदान नहीं करता है के निष्कर्षों की पुष्टि।