3月14日音讯，据国外媒体报道，周二，色列平安公司CTS Labs发布了一份白皮书，它在白皮书中指出，计算机芯片制造商AMD在售的Ryzen/Zen芯片中存在13个平安破绽。

这些破绽可以让攻击者拜访存储在AMD Ryzen和EPYC处置器上的数据，并在这些处置器上装置歹意软件。Ryzen芯片为台式机和笔记本电脑提供动力，而EPYC处置器则存在于效劳器中。

CTS Labs详细列出了四个次要破绽，辨别是Ryzenfall、 Fallout、 Master key和Chimera。

不久前，英特尔处置器也被曝出存在Meltdown（熔毁）和Spectre（幽灵）两大平安破绽，这两个破绽允许黑客窃取计算机的全部内存内容，进而招致用户账户、密码、cookie及其它敏感信息泄露。英特尔正方案在往年晚些时分为新产品推出硬件补丁。

英特尔芯片破绽影响了过来20年的少量团体电脑。市场调研公司Statista表示，77%的电脑处置器来自英特尔，而22%来自AMD。

往年1月，当“移动互联网在带来全新社交体验的同时，也或多或少使人们产生了依赖。移动互联网使网络、智能终端、数字技术等新技术得到整合，建立了新的产业生态链，催生全新文化产业形态。熔毁”和“幽灵”的缺陷暴显露来时，AMD表示，由于设计上的差别，其芯片没有遭到影响。

因而，关于最新AMD处置器中存在新破绽的恐惧，是招致用户、首席技术官和投资者担忧的缘由。

与“熔毁”和“幽灵”不同，AMD处置器中的破绽需求取得管理员权限才干被发现。

AMD的一位发言人表示：“关于AMD来说，平安是首要义务，我们会不时努力，确保用户在新风险呈现时的平安。我们正在调查和剖析白皮书中指出的芯片破绽成绩。”

在发布这份白皮书之前，CTS Labs的研讨人员只给了AMD不到24小时工夫，来调查研讨他们发现的破绽并做出回应。规范破绽披露要求至多提早90天告诉，以便公司有工夫妥善处置破绽。

在没有给公司足够的工夫来处理成绩的状况下，向大众披露破绽能够是不担任任的行为，由于这样会给攻击者留下可应用的破绽。谷歌的研讨人员给了英特尔6个月工夫来修复与“熔毁”和“幽灵”有关的成绩。

平安研讨人员还批判了CTS Labs发布的白皮书，由于它缺乏描绘这些破绽的技术细节。CTS-Labs表示，该公司向独立的平安研讨人员、 Trail of Bits公司的首席执行官丹•圭多（Dan Guido）发送了技术报告。

目前还不清楚修复这些成绩需求多长工夫。CTS Labs表示，它还没有收到AMD的反应。研讨人员表示，这能够需求几个月的工夫来修复，而硬件上的破绽是无法修复的。

英特尔和微软仍在为“熔毁”和“幽灵”成绩修补补丁，而这些补丁最终也会招致一些成绩，包括降低受影响电脑的功能。

AD： 进击•交融 猎云网&AI星球2018年度人工智能产业峰会 将于4月17号在深圳大中华希尔顿酒店举行。这里有最深度的考虑，最有价值的投资建议，以及最酷的黑科技展现，精彩不容错过。