以色列安全公司:AMD芯片存在13个安全漏洞
时间:2018-03-14 15:06来源:我爱研发网
摘要:北京时间3月14日凌晨消息,本周二,一家以色列安全公司在其发布的一份白皮书中指出,计算机芯片制造商AMD在售的芯片存在13个安全漏洞。
北京时间3月14日凌晨消息,本周二,一家以色列安全公司在其发布的一份白皮书中指出,计算机芯片制造商AMD在售的芯片存在13个安全漏洞。
此次报告的漏洞都需要获得管理员权限才能被发现,CTS在报告中称此次发现的漏洞波及到AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、和EPYC数据中心处理器。
据CTS官网的资料显示,该公司成立于2017年。创始人分别有Ido Li On、Yaron Luk-Zilberman、和Ilia Luk-Zilberman,他们分别担任公司的首席执行官、首席财务官、和首席技术官。据该公司的博客显示,该公司至少有两名高管曾在以色列情报机构工作过。
考虑到该公司缺少技术专门性,CTS表示此次公布的白皮书只是提供了发现的漏洞的概述,故意没有提供对于漏洞的完全描述,以防恶意人员“专门去找到此漏洞并尝试通过此漏洞来攻击受影响芯片用户”。
据CTS称,该发现的漏洞将允许恶意代码在AMD安全处理器上运行,这将使攻击者能偷取机密证书,还可能使得该恶意软件通过由Windows机器组成的网络进行传播。
另一个将影响EPYC服务器的漏洞允许攻击者对受保护的内存区域进行读取和写入操作,这将可能被用来偷取由Windows Credential Guard保护机制保护的证书。同时,CTS还发现了一个针对AMD Ryzen处理器的漏洞,该漏洞利用企业软件和硬件的后门使得攻击者能注入恶意代码到处理器中。
AMD发表声明称:“在AMD,安全是具有最高优先级的事情,我们将一直持续工作确保在面临新的风险时能保护用户们的安全。现在,我们将全力调查这份刚接到的报告,理解其中提出的问题并给出解决方案”。
在一份声明中,AMD称其正在调查这份由“名为CTS Labs”发布的白皮书。同时,AMD对该安全公司传播此白皮书的方式表示担心,因为白皮书中描述了漏洞的技术细节。AMD发言人说:“我们正在积极调查和分析白皮书中指出的芯片漏洞问题,由于这家安全公司过去并没有与AMD的合作经历,我们认为它们处理这件事情的方式不合适,即没有给AMD合理的时间去调查研究它们的发现之前就向媒体公布了它们发现的漏洞。”
此次报告的漏洞都需要获得管理员权限才能被发现,CTS在报告中称此次发现的漏洞波及到AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、和EPYC数据中心处理器。
据CTS官网的资料显示,该公司成立于2017年。创始人分别有Ido Li On、Yaron Luk-Zilberman、和Ilia Luk-Zilberman,他们分别担任公司的首席执行官、首席财务官、和首席技术官。据该公司的博客显示,该公司至少有两名高管曾在以色列情报机构工作过。
考虑到该公司缺少技术专门性,CTS表示此次公布的白皮书只是提供了发现的漏洞的概述,故意没有提供对于漏洞的完全描述,以防恶意人员“专门去找到此漏洞并尝试通过此漏洞来攻击受影响芯片用户”。
据CTS称,该发现的漏洞将允许恶意代码在AMD安全处理器上运行,这将使攻击者能偷取机密证书,还可能使得该恶意软件通过由Windows机器组成的网络进行传播。
另一个将影响EPYC服务器的漏洞允许攻击者对受保护的内存区域进行读取和写入操作,这将可能被用来偷取由Windows Credential Guard保护机制保护的证书。同时,CTS还发现了一个针对AMD Ryzen处理器的漏洞,该漏洞利用企业软件和硬件的后门使得攻击者能注入恶意代码到处理器中。
AMD发表声明称:“在AMD,安全是具有最高优先级的事情,我们将一直持续工作确保在面临新的风险时能保护用户们的安全。现在,我们将全力调查这份刚接到的报告,理解其中提出的问题并给出解决方案”。
免责声明:本文若是转载新闻稿,转载此文目的是在于传递更多的信息,版权归原作者所有。文章所用文字、图片、视频等素材如涉及作品版权问题,请联系本网编辑予以删除。
我要投稿
近期活动
- 仪器使用操作视频教程时间:2023年12月31日 - 2024年01月31日[立即参与]
- 安森美汽车&能源基础设施白皮书下载时间:2023年04月03日 - 2023年11月30日[立即参与]
- 2023年安森美(onsemi)在线答题活动时间:2023年08月01日 - 2023年08月31日[查看回顾]
- 【在线答题活动】PI 智能家居热门产品,带您领略科技智慧家庭时间:2023年06月15日 - 2023年07月15日[查看回顾]
- 2023年安森美(onsemi)在线答题活动时间:2023年06月01日 - 2023年06月30日[查看回顾]
分类排行榜
- 汽车电子电源行业可靠性要求,你了解多少?
- 内置可编程模拟功能的新型 Renesas Synergy™ 低功耗 S1JA 微控制器
- Vishay 推出高集成度且符合 IrDA® 标准的红外收发器模块
- ROHM 发布全新车载升降压电源芯片组
- 艾迈斯半导体推出行业超薄的接近/颜色传感器模块,助力实现无边框智能手机设计
- 艾迈斯半导体与 Qualcomm Technologies 集中工程优势开发适用于手机 3D 应用的主动式立体视觉解决方案
- 维谛技术(Vertiv)同时亮相南北两大高端峰会,精彩亮点不容错过
- 缤特力推出全新商务系列耳机 助力解决开放式办公的噪音难题
- CISSOID 和泰科天润(GPT)达成战略合作协议,携手推动碳化硅功率器件的广泛应用
- 瑞萨电子推出 R-Car E3 SoC,为汽车大显示屏仪表盘带来高端3D 图形处理性能
编辑推荐
小型化和稳定性如何兼得?ROHM 推出超小型高输出线性 LED 驱动器 IC,为插座型 LED 驱动 IC 装上一颗强有力的 “心脏”
众所周知,LED的驱动IC担负着在输入电压不稳定的情况下,为LED提供恒定的电流,并控制恒定(可调)亮度的作用。无论是室内照明,还是车载应用,都肩负着极为重要的使命。
- 关于反激电源效率的一个疑问
时间:2022-07-12 浏览量:9681
- 面对热拔插阐述的瞬间大电流怎么解决
时间:2022-07-11 浏览量:8437
- PFC电路对N线进行电压采样的目的是什么
时间:2022-07-08 浏览量:9052
- RCD中的C对反激稳定性有何影响
时间:2022-07-07 浏览量:6850
- 36W单反激 传导7~10M 热机5分钟后超标 不知道哪里出了问题
时间:2022-07-07 浏览量:5590
- PFC电感计算
时间:2022-07-06 浏览量:3810
- 多相同步BUCK
时间:2010-10-03 浏览量:37799
- 大家来讨论 系列之二:开机浪涌电流究竟多大?
时间:2016-01-12 浏览量:43081
- 目前世界超NB的65W适配器
时间:2016-09-28 浏览量:59954
- 精讲双管正激电源
时间:2016-11-25 浏览量:127243
- 利用ANSYS Maxwell深入探究软磁体之----电感变压器
时间:2016-09-20 浏览量:107361
- 【文原创】认真的写了一篇基于SG3525的推挽,附有详细..
时间:2015-08-27 浏览量:99863