Recentemente, um documento publicado pela CTS-Labs, uma empresa de segurança israelense, afirmou que existem 13 furos de segurança em chips vendidos pela fabricante de chips de computadores AMD, envolvendo processador de desktop AMD Ryzen, processador empresarial Ryzen Pro, processador móvel Ryzen e EPYC. Processador do centro de dados.
A empresa de segurança israelense expõe 13 buracos de segurança em chips AMD
Os pesquisadores de segurança da CTS Labs disseram no mesmo dia que encontraram falhas de segurança em chips feitos pela AMD, permitindo que os hackers controlassem facilmente computadores e redes. O CTS enumerou 13 defeitos em detalhes e afirmou que esses defeitos podem expor organizações a ataques cibernéticos. O risco aumentou consideravelmente.
O documento branco afirmou que a vulnerabilidade dos chips AMD permitiria que o código malicioso fosse executado em processadores de segurança AMD, permitindo que os invasores roubassem certificados confidenciais e também permitissem a disseminação de software malicioso através de uma rede de máquinas Windows.
Entre eles, as vulnerabilidades do servidor EPYC permitem aos atacantes ler e escrever áreas de memória protegidas, o que pode ser usado para roubar certificados protegidos pelo mecanismo de proteção do Windows Credential Guard. O processador AMD Ryzen explora o software corporativo O hardware e a porta traseira permitiram que o invasor injetasse um código malicioso no processador. O CTS disse que o white paper era apenas uma visão geral da vulnerabilidade para evitar que hackers roubassem e explorassem a AMD antes do ataque.
Em resposta, a AMD emitiu uma declaração de resposta em seu blog oficial, dizendo que a empresa está investigando e analisando ativamente. Ao mesmo tempo, a CTS Company não forneceu à AMD o tempo apropriado antes da descoberta de pesquisa pública, para que a empresa possa investigar e confirmar as descobertas.