最近、イスラエルのセキュリティ企業CTS-LabsはAMD Ryzenのデスクトッププロセッサを含む13件のセキュリティの脆弱性の販売におけるコンピュータチップメーカAMDチップ、Ryzenプロプロセッサ事業、RyzenモバイルプロセッサとEPYCがあるという白書を発表しましたデータセンタープロセッサ。
イスラエルのセキュリティ会社、AMDのチップに13のセキュリティホールを公開
CTS Labsのセキュリティ研究者は、CTSは13個の欠陥を詳述している。彼らはAMDチップ製造セキュリティの脆弱性は、ハッカーが簡単にコンピュータやネットワークを制御することができますことを発見、その日に言って、これらの欠陥は、サイバー攻撃にさらされる主要な組織のための可能性」を表しますリスクは大幅に増加しました。
上記のホワイトペーパーでは、AMDチップの脆弱性により、AMDセキュリティプロセッサ上で悪意のあるコードが実行されるため、攻撃者は機密証明書を盗み出し、Windowsマシンのネットワークを介して悪意のあるソフトウェアが拡散する可能性があると述べられています。
その中で、EPYCサーバの脆弱性により、攻撃者は保護されたメモリ領域を読み書きすることができ、Windowsクレデンシャルガード保護によって保護された証明書を盗むために使用される可能性があります。 CTSによれば、このホワイトペーパーは、攻撃の前にハッカーがAMDを盗んで悪用するのを防ぐための脆弱性の概観に過ぎないと語った。
この点について、AMDは公式ブログで、調査と分析を積極的に行っているとの回答文を発表した。同時にCTS社は公開調査の前に適切な時期にAMDに調査結果を確認してもらうことはできなかった。