日前, 以色列一家安全公司CTS-Labs發布的一份白皮書稱, 計算機晶片製造商AMD在售的晶片存在13個安全漏洞, 涉及AMD Ryzen案頭處理器, Ryzen Pro企業處理器, Ryzen移動處理器和EPYC數據中心處理器.
以色列安全公司曝AMD晶片存13個安全漏洞
CTS Labs安全研究員當天表示, 他們發現AMD製造的晶片有安全漏洞, 讓黑客可輕易控制計算機和網路. CTS詳細列出13個缺陷, 且表示這些缺陷 '有可能讓各大組織曝露在網路攻擊下的風險大增' .
上述白皮書稱, AMD晶片的漏洞將允許惡意代碼在AMD安全處理器上運行, 使攻擊者能偷取機密證書, 還可使得該惡意軟體通過由Windows機器組成的網路進行傳播.
其中, EPYC伺服器的漏洞允許攻擊者對受保護的記憶體區域進行讀取和寫入操作, 這可能被用來偷取由Windows Credential Guard保護機制保護的證書. 而AMD Ryzen處理器的漏洞利用企業軟體和硬體的後門使得攻擊者能注入惡意代碼到處理器中. CTS表示, 此次公布的白皮書只是漏洞概述, 以防黑客們搶在AMD之前找到漏洞並進行攻擊.
對此, AMD在其官方博客發布了回應聲明, 稱公司正在積極調查與分析. 同時表示, CTS公司在公開研究發現之前, 並未提供給AMD合適的時間, 以便公司調查, 確認該研究結果.