以色列安全公司发现AMD芯片中存在13个安全漏洞

本篇文章951字，读完约2分钟

据外国媒体报道，3月14日，色彩安全公司cts labs周二发布了一份白皮书，指出电脑芯片制造商amd销售的ryzen/zen芯片存在13个安全漏洞。

这些漏洞允许攻击者访问存储在amd ryzen和epyc处理器上的数据，并在这些处理器上安装恶意软件。Ryzen芯片为台式机和笔记本电脑提供电源，而epyc处理器存在于服务器中。

Cts实验室详细列出了四个主要漏洞，即ryzenfall、辐射、万能钥匙和奇美拉。

不久前，英特尔处理器还面临两大安全漏洞:崩溃和幽灵，这使得黑客能够窃取计算机的所有内存内容，导致用户帐户、密码、cookie和其他敏感信息泄漏。英特尔计划在今年晚些时候推出新产品的硬件补丁。

过去20年来，英特尔芯片漏洞已经影响了大量个人电脑。根据市场研究公司statista的数据，77%的计算机处理器来自英特尔，22%来自amd。

今年1月，当熔毁和幽灵的缺陷暴露出来时，amd称其芯片没有受到设计差异的影响。

因此，用户、首席技术官和投资者担心最新amd处理器会出现新的漏洞。

与崩溃和幽灵不同，amd处理器中的漏洞需要管理员权限才能被发现。

amd的一位发言人说:对于amd来说，安全是第一位的，当新的风险出现时，我们将继续努力确保用户的安全。我们正在调查和分析白皮书中指出的芯片漏洞。

在这份白皮书发布之前，cts实验室的研究人员给amd不到24小时的时间来调查和应对他们发现的漏洞。标准漏洞披露要求至少提前90天通知，以便公司有时间妥善处理漏洞。

如果不给公司足够的时间来解决问题，向公众披露漏洞可能是不负责任的，因为这会给攻击者留下可利用的漏洞。谷歌研究人员给了英特尔六个月的时间来解决与崩溃和幽灵相关的问题。

安全研究人员还批评了cts实验室发布的白皮书，因为它缺乏描述这些漏洞的技术细节。Cts-labs表示，它向独立安全研究员、bits trail首席执行官丹吉多(dan guido)发送了一份技术报告。

目前还不清楚解决这些问题需要多长时间。Cts实验室表示，尚未收到amd的任何反馈。研究人员表示，修复可能需要几个月的时间，硬件中的漏洞也无法修复。

英特尔和微软仍在修补崩溃和幽灵问题，这些修补程序最终将导致一些问题，包括降低受影响计算机的性能。(小狐狸)

来源：搜狐微门户