去年年底,头号芯片强企曝出史诗级芯片漏洞,在全世界陷入恐慌的同时,竞争对手AMD看热闹不嫌事大,屡次鼓吹自家产品性能良好不受影响,甚至不少用户直接转投AMD,但最近,AMD的麻烦事也来了。
3月14日上午,以色列硬件安全公司CTS Labs发布了一份白皮书,指出AMD Zen CPU架构存在四类多达12个以上的安全漏洞,分别称为:
Ryzenfall,Masterkey,Fallout和Chimera。
分析人士称,在最坏的情况下,该公司所描述的安全漏洞能够让攻击者绕过防止篡改计算机操作系统的安全防范措施,并且植入无法检测或删除的恶意软件。
CTS Labs首席执行官Ido Li On表示:
“它是芯片制造本身的问题。“这可能意味着,Li On认为,解决AMD安全问题的唯一解决方案是完全更换硬件。
白皮书中这样介绍:
“我们相信这些漏洞会使应用AMD芯片的计算机网络面临相当大的风险,这些安全漏洞向恶意软件敞开了大门,而植入的恶意软件可能在计算机重新启动或重新安装操作系统后仍然存在,而大多数计算机终端的安全解决方案几乎无法检测到恶意软件的存在,这可能会让攻击者深入到目标计算机系统中。“
白皮书中描述的漏洞涉及到AMD的多款处理器,包括AMD Ryzen桌面处理器、Ryzen Pro企业处理器,Ryzen移动处理器和EPYC数据中心处理器,不同漏洞针对不同的平台,其中21种环境下已被成功利用,此外还有11个漏洞具有被利用的可能性。
报告表示,这些漏洞需要获得管理员权限才能发现,也就是说,如果要执行攻击任务,攻击者必须事先对设备进行特殊访问,并获得权限。
针对这份报告,AMD发布声明称:
“在AMD公司,安全是首要任务。因为新的安全风险不断出现,我们一直在努力确保用户安全,”
“我们正在调查刚刚收到的这份报告,以了解研究结果的方法和价值。”
目前,Intel漏洞还没有一套真正完善的方案出台,AMD又曝出重磅漏洞,假如事实确凿,那么基本市面上95%以上的芯片都存在难以修复的严重漏洞,对于企业而言显然可能造成巨大的攻击隐患。
即便被曝AMD漏洞不属实,也不代表我们常用的电子设备不存在其他严重漏洞。对此,企业应做好充分的防范措施,重要邮件可使用加密邮件增强保护,以免遭受侵袭。
扫一扫
3363
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
