以色列小公司找出 AMD 处理器 13 大漏洞,超过 20

所属栏目:各类学术 2020-05-22 08:48:07 来源于:http://www.ctyuxz.com

Intel 年初被爆出 CPU 漏洞,影响过去 10 年以上的产品,有部份朋友说要转会到 AMD 。但 AMD 真的如你想像中那幺安全吗?有一家以色列的小公司 CTS Labs 发现到 AMD 晶片的 13 个重要漏洞,影响超过 21 款 Ryzen 及 EPYC 产品,甚至伺服器也受到牵连。

AMD 爆出 13 个重要安全漏洞,甚至涉及伺服器安全

在 3 月 13 日,一家位于以色列的数码安全机械 CTS-Labs 指出 AMD Ryzen 与 EPYC 系列处理器有 13 个重要的保安漏洞,涉及超过 20 款不同的产品,问题从个人电脑延伸到大型伺服器。他们把问题分为 Ryeznfall 、Masterkey 、Fallout  及 CHIERA 四类,而只要拥有操作权限的话就可以破解电脑里面的任何密码及以加密金钥等敏感资料。



不寻常的是这次在发现漏减后, CTS-Labs 并没有通知 AMD ,而是选择在 24 小时内公开漏洞情况,甚至做了一套网上白皮书向大众公开事件,而以往发现漏减的话一般会先留 90 天时间让厂商修补,AMD 对这次的公开手法表示不满,但也着力研究漏洞细节。

在网上已经有不同的工程师指出漏洞是确实存在,有兴趣的话可以参考 CTS-Labs 製作的解说影片:

相关文章