3 月 14 日凌晨消息, 本周二, 以色列 一家 安全公司在其发布的一份白皮书中指出, 计算机芯片制造商 AMD 在售的芯片存在 13 个安全漏洞
在一份声明中, AMD 称其正在调查这份由名为 CTS Labs 发布的白皮书同时, AMD 对该安全公司传播此白皮书的方式表示担心, 因为白皮书中描述了漏洞的技术细节 AMD 发言人说: 我们正在积极调查和分析白皮书中指出的芯片漏洞问题, 由于这家安全公司过去并没有与 AMD 的合作经历, 我们认为它们处理这件事情的方式不合适, 即没有给 AMD 合理的时间去调查研究它们的发现之前就向媒体公布了它们发现的漏洞
此次报告的漏洞都需要获得管理员权限才能被发现, CTS 在报告中称此次发现的漏洞波及到 AMD Ryzen 桌面处理器 Ryzen Pro 企业处理器 Ryzen 移动处理器和 EPYC 数据中心处理器
据 CTS 官网的资料显示, 该公司成立于 2017 年创始人分别有 Ido Li OnYaron Luk-Zilberman 和 Ilia Luk-Zilberman, 他们分别担任公司的首席执行官首席财务官和首席技术官据该公司的博客显示, 该公司至少有两名高管曾在以色列情报机构工作过
考虑到该公司缺少技术专门性, CTS 表示此次公布的白皮书只是提供了发现的漏洞的概述, 故意没有提供对于漏洞的完全描述, 以防恶意人员专门去找到此漏洞并尝试通过此漏洞来攻击受影响芯片用户
据 CTS 称, 该发现的漏洞将允许恶意代码在 AMD 安全处理器上运行, 这将使攻击者能偷取机密证书, 还可能使得该恶意软件通过由 Windows 机器组成的网络进行传播
另一个将影响 EPYC 服务器的漏洞允许攻击者对受保护的内存区域进行读取和写入操作, 这将可能被用来偷取由 Windows Credential Guard 保护机制保护的证书同时, CTS 还发现了一个针对 AMD Ryzen 处理器的漏洞, 该漏洞利用企业软件和硬件的后门使得攻击者能注入恶意代码到处理器中
AMD 发表声明称: 在 AMD, 安全是具有最高优先级的事情, 我们将一直持续工作确保在面临新的风险时能保护用户们的安全现在, 我们将全力调查这份刚接到的报告, 理解其中提出的问题并给出解决方案 (小宝)
来源: http://www.tuicool.com/articles/NZbuuiY