AMD芯片被曝存13个安全漏洞,公司正开展调查分析
蓝鲸 TMT 频道 3 月 15 日讯,日前,以色列一家安全公司 CTS-Labs 发布的一份白皮书称,计算机芯片制造商 AMD 在售的芯片存在 13 个安全漏洞,涉及 AMD Ryzen 桌面处理器、 Ryzen Pro 企业处理器、 Ryzen 移动处理器和 EPYC 数据中心处理器。
上述白皮书称, AMD 芯片的漏洞将允许恶意代码在 AMD 安全处理器上运行,使攻击者能偷取机密证书,还可使得该恶意软件通过由 Windows 机器组成的网络进行传播。
其中, EPYC 服务器的漏洞允许攻击者对受保护的内存区域进行读取和写入操作,这可能被用来偷取由 Windows Credential Guard 保护机制保护的证书。而 AMD Ryzen 处理器的漏洞利用企业软件和硬件的后门使得攻击者能注入恶意代码到处理器中。
CTS 表示,此次公布的白皮书只是漏洞概述,以防黑客们抢在 AMD 之前找到漏洞并进行攻击。
对此, AMD 在其官方博客发布了回应声明,称公司正在积极调查与分析。同时表示, CTS 公司在公开研究发现之前,并未提供给 AMD 合适的时间,以便公司调查、确认该研究结果。
此外,AMD公司表示,在这新的危机之下,公司将继续致力于保护用户安全;若有任何新发现,公司将通过官方博客进行更新。