大比特商务网 |资讯中心 |技术论坛 |解决方案 登录 注册 |数字刊 |招聘/求职
广告
广告
您的位置: 半导体器件应用网 >>行业要闻 >> 行业新闻 >> 以色列安全公司:AMD芯片存在13个安全漏洞

以色列安全公司:AMD芯片存在13个安全漏洞

2018-03-14 10:49:55 来源:新浪科技

【大比特导读】北京时间3月14日凌晨消息,本周二,一家以色列安全公司在其发布的一份白皮书中指出,计算机芯片制造商AMD在售的芯片存在13个安全漏洞。在一份声明中,AMD称其正在调查这份由“名为CTSLabs”发布的白皮书。同时,AMD对该安全公

 

北京时间3月14日凌晨消息,本周二,一家以色列安全公司在其发布的一份白皮书中指出,计算机芯片制造商AMD在售的芯片存在13个安全漏洞。

在一份声明中,AMD称其正在调查这份由“名为CTS Labs”发布的白皮书。同时,AMD对该安全公司传播此白皮书的方式表示担心,因为白皮书中描述了漏洞的技术细节。AMD发言人说:“我们正在积极调查和分析白皮书中指出的芯片漏洞问题,由于这家安全公司过去并没有与AMD的合作经历,我们认为它们处理这件事情的方式不合适,即没有给AMD合理的时间去调查研究它们的发现之前就向媒体公布了它们发现的漏洞。”

以色列安全公司:AMD芯片存在13个安全漏洞

此次报告的漏洞都需要获得管理员权限才能被发现,CTS在报告中称此次发现的漏洞波及到AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、和EPYC数据中心处理器。

据CTS官网的资料显示,该公司成立于2017年。创始人分别有Ido Li On、Yaron Luk-Zilberman、和Ilia Luk-Zilberman,他们分别担任公司的首席执行官、首席财务官、和首席技术官。据该公司的博客显示,该公司至少有两名高管曾在以色列情报机构工作过。

考虑到该公司缺少技术专门性,CTS表示此次公布的白皮书只是提供了发现的漏洞的概述,故意没有提供对于漏洞的完全描述,以防恶意人员“专门去找到此漏洞并尝试通过此漏洞来攻击受影响芯片用户”。

据CTS称,该发现的漏洞将允许恶意代码在AMD安全处理器上运行,这将使攻击者能偷取机密证书,还可能使得该恶意软件通过由Windows机器组成的网络进行传播。

另一个将影响EPYC服务器的漏洞允许攻击者对受保护的内存区域进行读取和写入操作,这将可能被用来偷取由Windows Credential Guard保护机制保护的证书。同时,CTS还发现了一个针对AMD Ryzen处理器的漏洞,该漏洞利用企业软件和硬件的后门使得攻击者能注入恶意代码到处理器中。

AMD发表声明称:“在AMD,安全是具有最高优先级的事情,我们将一直持续工作确保在面临新的风险时能保护用户们的安全。现在,我们将全力调查这份刚接到的报告,理解其中提出的问题并给出解决方案”。(小宝)

本文由大比特资讯收集整理(www.big-bit.com)

  • 赞一个(
    0
    )
  • 踩一下(
    0
    )
分享到:
阅读延展
AMD 处理器 芯片 漏洞

微信

第一时间获取电子制造行业新鲜资讯和深度商业分析,请在微信公众账号中搜索“大比特商务网”或者“big-bit”,或用手机扫描左方二维码,即可获得大比特每日精华内容推送和最优搜索体验,并参与活动!

发表评论

  • 最新评论
  • 广告
  • 广告
  • 广告
广告
Copyright Big-Bit © 1999-2016 All Right Reserved 大比特资讯公司 版权所有      未经本网站书面特别授权,请勿转载或建立影像,违者依法追究相关法律责任