AMD Zen連曝多個高危安全漏洞：全系中招

本周二，一家以色列安全公司在其發布的一份白皮書中指出，計算機晶元製造商AMD在售的晶元存在13個安全漏洞。

在一份聲明中，AMD稱其正在調查這份由「名為CTS Labs」發布的白皮書。同時，AMD對該安全公司傳播此白皮書的方式表示擔心，因為白皮書中描述了漏洞的技術細節。AMD發言人說：「我們正在積極調查和分析白皮書中指出的晶元漏洞問題，由於這家安全公司過去並沒有與AMD的合作經歷，我們認為它們處理這件事情的方式不合適，即沒有給AMD合理的時間去調查研究它們的發現之前就向媒體公布了它們發現的漏洞。」

此次報告的漏洞都需要獲得管理員許可權才能被發現，CTS在報告中稱此次發現的漏洞波及到AMD Ryzen桌面處理器、Ryzen Pro企業處理器、Ryzen移動處理器、和EPYC數據中心處理器。

據CTS官網的資料顯示，該公司成立於2017年。創始人分別有Ido Li On、Yaron Luk-Zilberman、和Ilia Luk-Zilberman，他們分別擔任公司的首席執行官、首席財務官、和首席技術官。據該公司的博客顯示，該公司至少有兩名高管曾在以色列情報機構工作過。

考慮到該公司缺少技術專門性，CTS表示此次公布的白皮書只是提供了發現的漏洞的概述，故意沒有提供對於漏洞的完全描述，以防惡意人員「專門去找到此漏洞並嘗試通過此漏洞來攻擊受影響晶元用戶」。

據CTS稱，該發現的漏洞將允許惡意代碼在AMD安全處理器上運行，這將使攻擊者能偷取機密證書，還可能使得該惡意軟體通過由Windows機器組成的網路進行傳播。

另一個將影響EPYC伺服器的漏洞允許攻擊者對受保護的內存區域進行讀取和寫入操作，這將可能被用來偷取由Windows Credential Guard保護機制保護的證書。同時，CTS還發現了一個針對AMD Ryzen處理器的漏洞，該漏洞利用企業軟體和硬體的後門使得攻擊者能注入惡意代碼到處理器中。

AMD發表聲明稱：「在AMD，安全是具有最高優先順序的事情，我們將一直持續工作確保在面臨新的風險時能保護用戶們的安全。現在，我們將全力調查這份剛接到的報告，理解其中提出的問題並給出解決方案」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！