农企新闻网

以色列平安公司发现AMD芯片中存在13个平安破绽

发布者:丁原
导读3月14日音讯,据国外媒体报道,周二,色列平安公司CTS Labs发布了一份白皮书,它在白皮书中指出,计算机芯片制造商AMD在售的Ryzen/Zen芯片中存在13个平安破绽。这些破绽可以让攻击者拜访存储在AMD Ryzen和EPYC处置器上的数据,并在这些处置器上装置歹意软件。Ryzen芯片为台式机和笔记本电脑提供动力,而EPYC处置器则存在于效劳器中。CTS Labs详细列出了四个次要破绽,辨别

3月14日音讯,据国外媒体报道,周二,色列平安公司CTS Labs发布了一份白皮书,它在白皮书中指出,计算机芯片制造商AMD在售的Ryzen/Zen芯片中存在13个平安破绽。

这些破绽可以让攻击者拜访存储在AMD Ryzen和EPYC处置器上的数据,并在这些处置器上装置歹意软件。Ryzen芯片为台式机和笔记本电脑提供动力,而EPYC处置器则存在于效劳器中。

CTS Labs详细列出了四个次要破绽,辨别是Ryzenfall、 Fallout、 Master key和Chimera。

不久前,英特尔处置器也被曝出存在Meltdown(熔毁)和Spectre(幽灵)两大平安破绽,这两个破绽允许黑客窃取计算机的全部内存内容,进而招致用户账户、密码、cookie及其它敏感信息泄露。英特尔正方案在往年晚些时分为新产品推出硬件补丁。

英特尔芯片破绽影响了过来20年的少量团体电脑。市场调研公司Statista表示,77%的电脑处置器来自英特尔,而22%来自AMD。

往年1月,当“移动互联网在带来全新社交体验的同时,也或多或少使人们产生了依赖。移动互联网使网络、智能终端、数字技术等新技术得到整合,建立了新的产业生态链,催生全新文化产业形态。熔毁”和“幽灵”的缺陷暴显露来时,AMD表示,由于设计上的差别,其芯片没有遭到影响。

因而,关于最新AMD处置器中存在新破绽的恐惧,是招致用户、首席技术官和投资者担忧的缘由。

与“熔毁”和“幽灵”不同,AMD处置器中的破绽需求取得管理员权限才干被发现。

AMD的一位发言人表示:“关于AMD来说,平安是首要义务,我们会不时努力,确保用户在新风险呈现时的平安。我们正在调查和剖析白皮书中指出的芯片破绽成绩。”

在发布这份白皮书之前,CTS Labs的研讨人员只给了AMD不到24小时工夫,来调查研讨他们发现的破绽并做出回应。规范破绽披露要求至多提早90天告诉,以便公司有工夫妥善处置破绽。

在没有给公司足够的工夫来处理成绩的状况下,向大众披露破绽能够是不担任任的行为,由于这样会给攻击者留下可应用的破绽。谷歌的研讨人员给了英特尔6个月工夫来修复与“熔毁”和“幽灵”有关的成绩。

平安研讨人员还批判了CTS Labs发布的白皮书,由于它缺乏描绘这些破绽的技术细节。CTS-Labs表示,该公司向独立的平安研讨人员、 Trail of Bits公司的首席执行官丹•圭多(Dan Guido)发送了技术报告。

目前还不清楚修复这些成绩需求多长工夫。CTS Labs表示,它还没有收到AMD的反应。研讨人员表示,这能够需求几个月的工夫来修复,而硬件上的破绽是无法修复的。

英特尔和微软仍在为“熔毁”和“幽灵”成绩修补补丁,而这些补丁最终也会招致一些成绩,包括降低受影响电脑的功能。

AD: 进击•交融 猎云网&AI星球2018年度人工智能产业峰会 将于4月17号在深圳大中华希尔顿酒店举行。这里有最深度的考虑,最有价值的投资建议,以及最酷的黑科技展现,精彩不容错过。