藍鯨 TMT 頻道 3 月 15 日訊,日前,以色列一傢安全公司 CTS-Labs 發佈的一份白皮書稱,計算機芯片制造商 AMD 在售的芯片存在 13 個安全漏洞,涉及 AMD Ryzen 桌面處理器、Ryzen Pro 企業處理器、Ryzen 移動處理器和 EPYC 數據中心處理器。
上述白皮書稱,AMD 芯片的漏洞將允許惡意代碼在 AMD 安全處理器上運行,使攻擊者能偷取機密證書,還可使得該惡意軟件通過由 Windows 機器組成的網絡進行傳播。
其中,EPYC 服務器的漏洞允許攻擊者對受保護的內存區域進行讀取和寫入操作,這可能被用來偷取由 Windows Credential Guard 保護機制保護的證書。而 AMD Ryzen 處理器的漏洞利用企業軟件和硬件的後門使得攻擊者能註入惡意代碼到處理器中。
CTS 表示,此次公佈的白皮書隻是漏洞概述,以防黑客們搶在 AMD 之前找到漏洞並進行攻擊。
對此,AMD 在其官方博客發佈瞭回應聲明,稱公司正在積極調查與分析。同時表示,CTS 公司在公開研究發現之前,並未提供給 AMD 合適的時間,以便公司調查、確認該研究結果。
此外,AMD 公司表示,在這新的危機之下,公司將繼續致力於保護用戶安全;若有任何新發現,公司將通過官方博客進行更新。
