處理器 AMD 回應 CTS 漏洞, 不涉及核心設計問題

soothepain

full loading
已加入
9/17/03
訊息
21,272
互動分數
1,933
點數
113
網站
www.coolaler.com
先前所沸沸揚揚的消息,以色列的一家安全公司 CTS-Labs 發現了 AMD Zen 處理器的一些漏洞,不過這訊息馬上引起了兩派人馬論戰,也有不少陰謀論之說,最近 AMD 正式的發布了新聞稿針對此這件事進行了說明,並擬定了改善措施。

amd_cts.jpg


昨天 AMD CTO Mark Papermaster 發文表示已經查明漏洞問題,將會在未來數週以 BIOS更新形式來提供防禦,而且效能並不會受到影響。

CTS-Labs 確實發現了一些關於 AMD 處理器的漏洞,但是這些漏洞不涉及 Ryzen 處理器、EYPC 的“Zen”內核,也和之前 Google 發現了重大 Meltdown、Spectre 漏洞無關。而是與 AMD 嵌入式安全控制處理器以及 AM4、TR4 晶片組相關。

和之前CNET報導的一樣,這些漏洞大部分需要管理員權限的授權才能發起攻擊,因此攻擊者首先需要植入惡意軟體,或是其他的途徑來獲得機器的控制權,難度還是很高的。

這些漏洞安全問題分為三個類別,分別是“Masterkey”、“RyzenFall / Fallout”以及“Chimera”。“Masterkey”和“RyzenFall / Fallout”主要是AMD安全處理器韌體問題,而“Chimera”是 AMD 新的晶片組問題。

AMD 表示將會在未來數週會繼續分析這些漏洞並提供相應的防禦措施。







來源:
https://community.amd.com/community...amd-technical-assessment-of-cts-labs-research
http://www.expreview.com/60097.html
 

a156156154

一般般會員
已加入
5/21/13
訊息
63
互動分數
6
點數
8
晶片組漏洞 說成 CPU漏洞,藉機炒股票吧,有種就說是 x86架構漏洞 阿XD
 

jason7ks

一般般會員
已加入
2/20/07
訊息
177
互動分數
1
點數
18
都獲得管理員權限了,還要這漏洞做啥?
 
  • Like
Reactions: Saxen
▌延伸閱讀