当前位置:主页 > 行业产品 >

以色列安全公司发现AMD芯片中存在13个安全漏洞

发布时间:19-10-09 阅读:532

【TechWeb报道】3月14日消息,据国外媒体报道,周二,色列安然公司CTS Labs宣布了一份白皮书,它在白皮书中指出,谋略机芯片制造商AMD在售的Ryzen/Zen芯片中存在13个安然破绽。

这些破绽可以让进击者造访存储在AMD Ryzen和EPYC处置惩罚器上的数据,并在这些处置惩罚器上安装恶意软件。Ryzen芯片为台式机和条记本电脑供给动力,而EPYC处置惩罚器则存在于办事器中。

CTS Labs具体列出了四个主要破绽,分手是Ryzenfall、 Fallout、 Master key和Chimera。

不久前,英特尔处置惩罚器也被曝出存在Meltdown(熔毁)和Spectre(鬼魂)两大年夜安然破绽,这两个破绽容许黑客偷取谋略机的整个内存内容,进而导致用户账户、密码、cookie及其它敏感信息泄露。英特尔正计划在今年晚些时刻为新产品推出硬件补丁。

英特尔芯片破绽影响了以前20年的大年夜量小我电脑。市场调研公司Statista表示,77%的电脑处置惩罚器来自英特尔,而22%来自AMD。

今年1月,当“熔毁”和“鬼魂”的缺陷裸露出来时,AMD表示,因为设计上的差异,其芯片没有受到影响。

是以,对付最新AMD处置惩罚器中存在新破绽的畏怯,是导致用户、首席技巧官和投资者担忧的缘故原由。

与“熔毁”和“鬼魂”不合,AMD处置惩罚器中的破绽必要得到治理员权限才能被发明。

AMD的一位谈话人表示:“对付AMD来说,安然是重要义务,我们会赓续努力,确保用户在新风险呈现时的安然。我们正在查询造访和阐发白皮书中指出的芯片破绽问题。”

在宣布这份白皮书之前,CTS Labs的钻研职员只给了AMD不到24小韶光阴,来查询造访钻研他们发明的破绽并做出回应。标准破绽表露要求至少提前90天看护,以便公司有光阴妥善处置惩罚破绽。

在没有给公司足够的光阴来办理问题的环境下,向"民众,"表露破绽可能是不认真任的行径,由于这样会给进击者留下可使用的破绽。谷歌的钻研职员给了英特尔6个月光阴来修复与“熔毁”和“鬼魂”有关的问题。

安然钻研职员还品评了CTS Labs宣布的白皮书,由于它短缺描述这些破绽的技巧细节。CTS-Labs表示,该公司向自力的安然钻研职员、 Trail of Bits公司的首席履行官丹•圭多(Dan Guido)发送了技巧申报。

今朝还不清楚修复这些问题必要多长光阴。CTS Labs表示,它还没有收到AMD的反馈。钻研职员表示,这可能必要几个月的光阴来修复,而硬件上的破绽是无法修复的。

英特尔和微软仍在为“熔毁”和“鬼魂”问题修补补丁,而这些补丁终极也会导致一些问题,包括低落受影响电脑的机能。(小狐狸)



上一篇:200多张主题图片展示内蒙古生态建设新成果
下一篇:没有了