历史上的今天
今天是:2025年03月15日(星期六)
2018年03月15日 | 以色列安全公司:AMD芯片存在13个安全漏洞
2018-03-15 来源:新浪科技
新浪科技讯 北京时间3月14日凌晨消息,本周二,一家以色列安全公司在其发布的一份白皮书中指出,计算器芯片制造商AMD在售的芯片存在13个安全漏洞。
在一份声明中,AMD称其正在调查这份由“名为CTS Labs”发布的白皮书。 同时,AMD对该安全公司传播此白皮书的方式表示担心,因为白皮书中描述了漏洞的技术细节。 AMD发言人说:“我们正在积极调查和分析白皮书中指出的芯片漏洞问题,由于这家安全公司过去并没有与AMD的合作经历,我们认为它们处理这件事情的方式不合适, 即没有给AMD合理的时间去调查研究它们的发现之前就向媒体公布了它们发现的漏洞。 ”
此次报告的漏洞都需要获得管理员权限才能被发现,CTS在报告中称此次发现的漏洞波及到AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、和EPYC数据中心处理器。
据CTS官网的数据显示,该公司成立于2017年。 创始人分别有Ido Li On、Yaron Luk-Zilberman、和Ilia Luk-Zilberman,他们分别担任公司的首席执行官、首席财务官、和首席技术官。 据该公司的博客显示,该公司至少有两名高管曾在以色列情报机构工作过。
考虑到该公司缺少技术专门性,CTS表示此次公布的白皮书只是提供了发现的漏洞的概述,故意没有提供对于漏洞的完全描述,以防恶意人员“专门去找到此漏洞并尝试通过此漏洞来攻击受影响芯片用户”。
据CTS称,该发现的漏洞将允许恶意代码在AMD安全处理器上运行,这将使攻击者能偷取机密证书,还可能使得该恶意软件通过由Windows机器组成的网络进行传播。
另一个将影响EPYC服务器的漏洞允许攻击者对受保护的内存区域进行读取和写入操作,这将可能被用来偷取由Windows Credential Guard保护机制保护的证书。 同时,CTS还发现了一个针对AMD Ryzen处理器的漏洞,该漏洞利用企业软件和硬件的后门使得攻击者能注入恶意代码到处理器中。
AMD发表声明称:“在AMD,安全是具有最高优先级的事情,我们将一直持续工作确保在面临新的风险时能保护用户们的安全。 现在,我们将全力调查这份刚接到的报告,理解其中提出的问题并给出解决方案”。 (小宝)
史海拾趣
|
本帖最后由 jameswangsynnex 于 2015-3-3 20:03 编辑 CS1610EP静态VFD显示驱动电路很详细的提供了驱动电路,给大家一个很详细的电路 … 查看全部问答> |
|
我用的LPC2378,使用H-JTAG几乎都可以查询到芯片,再用H-FLASHER时大多数只能查到\"Target:ARM7TDMI-S Little-Endian\",而在\"Flash:ERROR\"。在H-FLASHER里选芯片选过LPC 2378和LPC2378_A都不好用。我的并口设置的是SPP模式。… 查看全部问答> |
|
/************************************************************** 320×240 16Bpp TFT LCD功能模块初始化 **************************************************************/ void Lcd_Init(void) { rLCDCON1=( ...… 查看全部问答> |
|
vs2005 用VC++建立的基于对话框的智能设备MFC应用程序,当包含afxinet.h头文件时,出现下面的错误,是什么原因呀?高手进,在线等之 如题:我想在winCE里写一个FTP上传文件的程序,vs2005 用VC++建立的基于对话框的智能设备MFC应用程序,当包含afxinet.h头文件时,出现下面的错误,是什么原因呀?高手进,在线等之 错误 1 ...… 查看全部问答> |
|
MARVELL PXA310+WM6.0(littleton的BSP)下添加usb mass storage 功能: 以便设备连接到PC上时,能使SD卡像U盘一样在“我的电脑”里呈现出一个盘符, 不通过ActiveSync而是通过usb直接访问。 现在注册表设置好了(99%没错),usbmsfn.dll也已经 ...… 查看全部问答> |