เมื่อเร็ว ๆ นี้ บริษัท รักษาความปลอดภัยของอิสราเอล CTS-Labs เปิดตัวกระดาษสีขาวที่มีผู้ผลิตชิปคอมพิวเตอร์ชิปเอเอ็มดีในการขายของ 13 ช่องโหว่ความปลอดภัยที่เกี่ยวข้องกับการประมวลผลเอเอ็มดีสก์ท็อป Ryzen, Ryzen ธุรกิจโปรโปรเซสเซอร์ประมวลผล Ryzen โทรศัพท์มือถือและ EPYC หน่วยประมวลผลศูนย์ข้อมูล
อิสราเอลเปิดรับ บริษัท รักษาความปลอดภัยชิปเอเอ็มดีหน่วยความจำ 13 ช่องโหว่ความปลอดภัย
CTS Labs วิจัยด้านความปลอดภัยกล่าวว่าในวันนั้นพวกเขาพบว่าเอเอ็มดีผลิตชิปช่องโหว่ความปลอดภัยแฮกเกอร์สามารถควบคุมคอมพิวเตอร์และเครือข่าย. CTS รายละเอียด 13 ข้อบกพร่องและข้อบกพร่องเหล่านี้เป็นตัวแทน 'เป็นไปได้สำหรับองค์กรที่สำคัญสัมผัสกับการโจมตีไซเบอร์ การเพิ่มขึ้นของความเสี่ยง'
กระดาษสีขาวกล่าวถึงข้างต้นระบุว่าช่องโหว่ของชิป AMD จะช่วยให้โค้ดที่เป็นอันตรายสามารถทำงานบนโปรเซสเซอร์ความปลอดภัยของ AMD ทำให้ผู้โจมตีสามารถขโมยใบรับรองที่เป็นความลับและอนุญาตให้มีการแพร่กระจายซอฟต์แวร์ที่เป็นอันตรายผ่านทางเครือข่ายของเครื่อง Windows
ช่องโหว่ของเซิร์ฟเวอร์ EPYC ช่วยให้ผู้โจมตีสามารถอ่านและเขียนพื้นที่หน่วยความจำที่มีการป้องกันซึ่งอาจใช้ในการขโมยใบรับรองที่ได้รับการป้องกันโดยการป้องกันข้อมูล Windows Credential Guard หน่วยประมวลผล AMD Ryzen ใช้ประโยชน์จากซอฟต์แวร์ระดับองค์กร ฮาร์ดแวร์และประตูหลังทำให้ผู้โจมตีสามารถแทรกโค้ดที่เป็นอันตรายลงในโปรเซสเซอร์ได้ CTS กล่าวว่ากระดาษสีขาวเป็นเพียงภาพรวมของช่องโหว่เพื่อป้องกันไม่ให้แฮกเกอร์ขโมยและใช้ประโยชน์จาก AMD ก่อนที่จะถูกโจมตี
ในเรื่องนี้เอเอ็มดีได้ออกแถลงการณ์ตอบรับในบล็อกอย่างเป็นทางการกล่าวว่า บริษัท กำลังตรวจสอบและวิเคราะห์อย่างแข็งขันในเวลาเดียวกัน บริษัท CTS ไม่ได้จัดหาเวลาที่เหมาะสมก่อนการค้นคว้าวิจัยสาธารณะเพื่อให้ บริษัท สามารถตรวจสอบและยืนยันผลการวิจัยได้