3月14日消息,据国外媒体报道,周二,色列安全公司CTS Labs发布了一份白皮书,它在白皮书中指出,计算机芯片制造商AMD在售的Ryzen/Zen芯片中存在13个安全漏洞。
这些漏洞可以让攻击者访问存储在AMD Ryzen和EPYC处理器上的数据,并在这些处理器上安装恶意软件。Ryzen芯片为台式机和笔记本电脑提供动力,而EPYC处理器则存在于服务器中。
CTS Labs详细列出了四个主要漏洞,分别是Ryzenfall、 Fallout、 Master key和Chimera。
不久前,英特尔处理器也被曝出存在Meltdown(熔毁)和Spectre(幽灵)两大安全漏洞,这两个漏洞允许黑客窃取计算机的全部内存内容,进而导致用户账户、密码、cookie及其它敏感信息泄露。英特尔正计划在今年晚些时候为新产品推出硬件补丁。
英特尔芯片漏洞影响了过去20年的大量个人电脑。市场调研公司Statista表示,77%的电脑处理器来自英特尔,而22%来自AMD。
今年1月,当“熔毁”和“幽灵”的缺陷暴露出来时,AMD表示,由于设计上的差异,其芯片没有受到影响。
因此,对于最新AMD处理器中存在新漏洞的恐惧,是导致用户、首席技术官和投资者担忧的原因。
与“熔毁”和“幽灵”不同,AMD处理器中的漏洞需要获得管理员权限才能被发现。
AMD的一位发言人表示:“对于AMD来说,安全是首要任务,我们会不断努力,确保用户在新风险出现时的安全。我们正在调查和分析白皮书中指出的芯片漏洞问题。”
在发布这份白皮书之前,CTS Labs的研究人员只给了AMD不到24小时时间,来调查研究他们发现的漏洞并做出回应。标准漏洞披露要求至少提前90天通知,以便公司有时间妥善处理漏洞。
在没有给公司足够的时间来解决问题的情况下,向公众披露漏洞可能是不负责任的行为,因为这样会给攻击者留下可利用的漏洞。谷歌的研究人员给了英特尔6个月时间来修复与“熔毁”和“幽灵”有关的问题。
安全研究人员还批评了CTS Labs发布的白皮书,因为它缺乏描述这些漏洞的技术细节。CTS-Labs表示,该公司向独立的安全研究人员、 Trail of Bits公司的首席执行官丹•圭多(Dan Guido)发送了技术报告。
目前还不清楚修复这些问题需要多长时间。CTS Labs表示,它还没有收到AMD的反馈。研究人员表示,这可能需要几个月的时间来修复,而硬件上的漏洞是无法修复的。
英特尔和微软仍在为“熔毁”和“幽灵”问题修补补丁,而这些补丁最终也会导致一些问题,包括降低受影响电脑的性能。本文来源:TechWeb
中以商务网-以色列商务考察公司,以色列农业考察团,以色列环保科技考察,以色列医疗器械展览,以色列项目投资咨询公司,办理以色列签证服务,以色列国际展会信息,以色列旅游医疗合作,以色列公务地接社,以色列设施实业考察,以色列游学培训考察团,以色列商务地接公司,以色列商务地接社,以色列地接社,以色列地接公司北京办事处;以色列国际培训中心;以色列游学培训机构;以色列培训中心;以色列
—— 以色列游学培训、商务考察专业提供商
咨询电话: 010-80700911/010-57036589
中以商务网专注服务于各级政府部门,企事业单位,商会、协会,商学院、行业媒体、教育培训机构等;定制考察方案,衔接境外考察单位,代发商务邀请函,协助办理签证等全套地接服务,贯穿从【提出考察需求】到【考察结束回国、再到后期项目洽谈】的所有环节 >>>>>
