色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

AMD處理器被披露13個漏洞!攻擊者可以完全控制處理器

電子工程師 ? 來源:未知 ? 作者:龔婷 ? 2018-03-16 09:53 ? 次閱讀

以色列網絡安全公司 CTS Labs(以下簡稱CTS) 3月13日披露,AMD EPYC 和 Ryzen 處理器中存在13個漏洞,并其嚴重程度不亞于“熔斷”和“幽靈”漏洞。這些漏洞允許攻擊者向 AMD 芯片注入惡意代碼,完全控制 AMD 處理器,竊取憑證,安裝惡意軟件讀取并寫入受保護的內存,對硬件構成物理破壞等。

13個漏洞影響 EPYC 和 Ryzen 系列產品

CTS 專門推出 amdflaws.com 網站,發布白皮書和視頻披露這些漏洞,聲稱這樣做是為了讓公眾意識到這些問題。同時附上了很多華麗的圖片和20頁的白皮書來解釋這些漏洞。他們甚至給這些漏洞起了一些引人注目的名字:Ryzenfall、Fallout、Masterkey 和Chimera 等等,以和英特爾“Spectre”和“Meltdown”這兩個嚴重的漏洞遙相呼應。

研究人員將12個漏洞歸為四組,另外還有一個 PSP 提權漏洞。研究人員將受影響的處理器和漏洞類型進行了詳細闡述。

Masterkey:包含三個漏洞,包括允許在AMD安全處理器內安裝持續型惡意軟件,禁用諸如固件可信任平臺模塊(TPM)或安全加密虛擬化(SEV)之類的安全功能。

Ryzenfall:包含四個漏洞,包括允許讀取或寫入VTL-1內存,禁用SMM保護,在安全處理器上任意執行代碼。全系列Ryzen均受影響

Fallout:包含三個漏洞,包括它允許讀取或寫入VTL-1內存,讀取SMM內存,禁用SMM保護。EPYC服務器受影響。

CHIMERA:包含兩個漏洞,允許在芯片組上執行代碼。Ryzen和Ryzen Pro受影響。

CTS 發言人證實稱,網絡安全公司 Trail of Bits 的首席執行官丹·吉多已評估了漏洞的真實性。但吉多表示這些安全漏洞并非聽起來那么嚴重,因為要利用這些漏洞需要取得管理員權限,因此這些漏洞不太可能影響到個人用戶,反而對使用AMD芯片的大公司影響最大。

CTS違背了安全機構漏洞披露“公約”,意欲何為?

通常情況下,研究人員應該在公開披露信息前的60天~90天這一時間范圍提前通知相關公司。例如,英特爾、AMD 和其他芯片制造商提前7個月獲得了 Spectre 和 Meltdown 的漏洞信息,以便有足夠的時間開發和部署至少部分修復漏洞的補丁。然而,CTS 發布漏洞報告之前給予 AMD 的時間不到24小時。

AMD 先前從未聽聞 CTS 公司,AMD 認為 CTS 公司向公眾披露漏洞的做法不合理,AMD根本沒有合理的時間去調查分析,這些漏洞就已向媒體公布。

AMD 第二代 Ryzen 市場或受影響

Viceroy Research 公司發布報告稱,AMD 當時在競爭中處于劣勢,因此急于盡早發布產品,這導致其在疏忽了產品的基本安全問題。Viceroy 與專家討論評估 CTS 的報告后認為,CTS 發現的問題在商業層面上對 AMD 是致命一擊,在國際層面來講相當危險。

AMD 在最近一年突飛猛進,在 Zen 架構的加持下,Ryzen 系列大賣,Ryzen 的 APU 產品剛剛上市,而第二代 Ryzen 也已經箭在弦上,這次突然爆出 Zen 架構的漏洞時間非常“巧合”。

安全圈內的“***”

安全圈認為 CTS 的做法有些“詭異”,其潛在動機讓人懷疑,提前告知 AMD 也只是出于法律方面的考量,CTS 似乎想利用這些漏洞去做空 AMD 股票。據報道,CTS 在公布漏洞之前,提前聯系了一些媒體,還雇傭了公關公司來聯系媒體和應對公眾。Linux 之父甚至將 CTS 形容為“像***一樣吸引眼球”。

CTS 則表示,在未給 AMD 確認和發布補丁機會的情況下披露這些漏洞并未給用戶帶來風險。目前只有 CTS 和 AMD 手上有利用這些漏洞的技術細節,因此用戶仍然是安全的。

CTS到底是什么來頭?

披露這些漏洞之前,人們對 CTS 一無所知。這家公司在網站上宣稱,伊多·里·昂和亞龍·盧克·齊爾伯曼2017年創立了這家公司。根據伊多的 LinkedIn 資料顯示,他曾是以色列情報機構“8200部隊”的一員。亞龍則是紐約對沖基金公司 NineWells Capital Partners 的總經理,但美國證券交易委員會(簡稱SEC)的文件顯示,Zilberman 目前是這家公司的總裁

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 處理器
    +關注

    關注

    68

    文章

    19260

    瀏覽量

    229659
  • AMD處理器
    +關注

    關注

    2

    文章

    59

    瀏覽量

    13001
  • CTS
    CTS
    +關注

    關注

    0

    文章

    35

    瀏覽量

    14103

原文標題:披露13個漏洞!安全公司不守行規讓AMD很受傷

文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    對稱多處理器和非對稱多處理器的區別

    隨著計算需求的日益增長,單處理器系統已經無法滿足高性能計算的需求。多處理器系統應運而生,它們通過將多個處理器集成到一系統中來提高計算能力。在多處理
    的頭像 發表于 10-10 15:58 ?866次閱讀

    AMD全新處理器擴大數據中心CPU的領先地位

    年下半年發布的、具有領先性能和效率的第五代 AMD EPYC 服務處理器AMD 宣布分別推出第三代支持AI的AMD移動
    的頭像 發表于 09-19 11:01 ?524次閱讀

    AMD推出全新銳龍AI 300系列處理器

    配備目前性能超強的神經處理單元 (NPU),為未來直接在筆記本電腦上實現全面的沉浸式 AI 計算鋪平了道路。AMD 還推出了下一代 AMD 銳龍 9000 系列臺式機處理器
    的頭像 發表于 09-19 10:55 ?823次閱讀
    <b class='flag-5'>AMD</b>推出全新銳龍AI 300系列<b class='flag-5'>處理器</b>

    國產新型AI PC處理器亮相上海

    處理器
    北京中科同志科技股份有限公司
    發布于 :2024年08月01日 09:21:01

    使用STM32F407ZGT6的設備無法連接到AMD處理器的電腦上,怎么處理

    使用貴公司的STM32芯片,型號:STM32F407ZGT6。CAN總線轉串口,可以正常連接到英特爾處理器的電腦上;但是無法連接到AMD處理器的電腦上。請問怎么
    發表于 07-23 07:58

    國產高性能先進微處理器產業的推動

    處理器
    jf_10805031
    發布于 :2024年06月19日 09:36:37

    處理器的定義和種類

    處理器,作為計算機系統的核心部件,承載著執行指令、處理數據的重要任務。隨著信息技術的飛速發展,處理器的種類和性能也在不斷提升。本文將對處理器的定義進行闡述,并詳細介紹
    的頭像 發表于 05-12 18:12 ?2447次閱讀

    嵌入式微處理器的分類 嵌入式微處理器的種類和型號

    嵌入式微處理器是指內部集成了CPU、存儲、外設接口等功能的微型芯片,廣泛應用于各種嵌入式系統中。嵌入式系統是指嵌入在某種設備或系統中的微處理器系統,主要用于
    的頭像 發表于 05-04 16:31 ?2219次閱讀

    什么是嵌入式微處理器? 嵌入式微處理器的區別

    的任務或控制其他硬件設備。 嵌入式微處理器的出現可以追溯到20世紀70年代末以及80年代初。嵌入式微處理器通過集成了處理器核心、內存、輸入輸
    的頭像 發表于 04-21 15:44 ?1555次閱讀

    嵌入式微處理器的分類特點 嵌入式微處理器作用

    嵌入式微處理器是一種專門設計用于控制和執行嵌入式系統任務的微處理器。與通用微處理器相比,嵌入式微處理器通常具有低功耗、小體積、低成本和高度可
    的頭像 發表于 04-21 14:52 ?1253次閱讀

    AMD EPYC 8004系列處理器優勢介紹

    AMD EPYC 8004系列處理器就是專為單路平臺設計的高能效處理器,它體積小巧,非常適合空間和功率有限的部署環境。
    發表于 04-15 11:30 ?369次閱讀
    <b class='flag-5'>AMD</b> EPYC 8004系列<b class='flag-5'>處理器</b>優勢介紹

    國產兆芯主板GM9-6002采用KX-U6780A處理器#兆芯處理器

    處理器主板
    國產計算機小秦
    發布于 :2024年04月13日 13:58:31

    國產GPU搭配國產處理器平臺主機

    處理器gpu
    GITSTAR 集特工控
    發布于 :2024年03月27日 14:11:32

    英特爾和AMD處理器的區別和特點

    英特爾和AMD處理器的區別和特點 英特爾(Intel)和AMD是全球最著名的兩處理器制造商。他們都提供高性能、可靠的芯片,為消費
    的頭像 發表于 01-30 14:28 ?2496次閱讀

    AMD在CES 2024上宣布推出一系列新處理器AMD Ryzen 8040系列

    AMD 在 CES 2024 上與英特爾就日益重要的筆記本電腦處理器市場展開了最新的交鋒,宣布推出一系列新處理器 AMD Ryzen 8040 系列,
    的頭像 發表于 01-12 14:02 ?1589次閱讀
    主站蜘蛛池模板: 扒开腿狂躁女人GIF动态图| 一个人在线观看免费高清视频在线观看| 日本国产成人精品无码区在线网站 | 一个人看www| 在线免费公开视频| 99re久久精品在线播放| 草民电影网午夜伦理电影网| 法国剧丝袜情版h级在线电影| 国产成人免费片在线视频观看| 国产啪视频在线播放观看| 狠狠干狠狠色| 蜜臀AV中文字幕熟女人妻| 强上轮流内射高NP男男| 同桌上课把奶露出来给我玩| 亚洲国产在线观看免费视频| 一区不卡二区卡| jizz老太婆| 国产精品卡1卡2卡三卡四| 久久aa毛片免费播放嗯啊| 妹妹的第一次有点紧| 日欧一片内射VA在线影院| 性夜夜春夜夜爽AA片A| 中文字幕成人在线观看| 把腿张开老子CAO烂你动态图 | 第一次玩老妇真实经历| 果冻传媒在线完整免费播放| 美女撒尿无遮挡免费中国| 日韩亚洲国产欧美免费观看| 亚洲视频国产| 爱情岛论坛免费在线观看| 国产综合在线观看| 欧美丰满白嫩bbxx| 星空无限传媒视频在线观看视频| 中文字幕人成人乱码亚洲影视S | 日日啪在线影院百度| 亚洲香蕉视频在线播放| bbw极度另类孕妇| 国拍在线精品视频免费观看| 欧美黑人巨大videos免费| 亚洲乱亚洲乱妇在线观看| mxgs-877痉挛媚药按摩|