AMD晶元被曝存在13個安全漏洞，股價不跌反漲

新聞 03-15

AMD出事了。

雷鋒網消息，3月14日凌晨，一家名不見經傳的以色列安全公司CTS-Labs突然發布了一份白皮書稱，計算機晶元製造商AMD在售的晶元存在13個安全漏洞，波及到AMD Ryzen桌面處理器、Ryzen Pro企業處理器、Ryzen移動處理器、和EPYC數據中心處理器。

據CTS稱，該發現的漏洞將允許惡意代碼在AMD安全處理器上運行，這將使攻擊者能偷取機密證書，還可能使得該惡意軟體通過由Windows機器組成的網路進行傳播。

另一個將影響EPYC伺服器的漏洞允許攻擊者對受保護的內存區域進行讀取和寫入操作，這將可能被用來偷取由Windows Credential Guard保護機制保護的證書。同時，CTS還發現了一個針對AMD Ryzen處理器的漏洞，該漏洞利用企業軟體和硬體的後門使得攻擊者能注入惡意代碼到處理器中。

不過 CTS 也表示此次公布的白皮書只是漏洞概述，以防黑客們搶在AMD之前找到漏洞並進行攻擊。

隨後，AMD也在其官方博客發布了聲明。

原文大意為：我們剛從CTS實驗室獲悉，我們的一些處理器產品存在安全隱患。對此，我們正在積調查與分析中。此前，我們對該公司並不知悉。該公司在公開研究發現之前，並未提供給我們合適的時間，以便我們調查、確認該研究結果。對我們公司來說，安全是重中之重。在這新的危機之下，我們也將繼續致力於保護用戶安全。若有任何新發現，我們將在此博客進行更新。

潛台詞：我們的處理器產品確實存在漏洞，所以公司正積極分析調查問題。但CTS這種直接對外披露而不按規矩讓我們確認和修復漏洞的做法太過分了（通常在對外公布漏洞之前，需要給廠商90天靜默期修復漏洞，而CTS僅只給了AMD24小時。），況且我們之前還不認識你。

據CTS官網的資料顯示，該公司成立於2017年。創始人分別有Ido Li On、Yaron Luk-Zilberman、和Ilia Luk-Zilberman，他們分別擔任公司的首席執行官、首席財務官、和首席技術官。據該公司的博客顯示，該公司至少有兩名高管曾在以色列情報機構工作過。

儘管AMD被曝出13個漏洞，但外界卻紛紛質疑起CTS-Labs來。

硬體媒體 AnandTech 表示 CTS-Labs 在公布漏洞之前，提前聯繫了一些媒體，還僱傭了公關公司來聯繫媒體和應對公眾。

Linux之父Linus Torvalds 更是公開向 CTS-Labs 開炮，稱沒有想到這些安全工作者如此無恥，更是把他們的這種行為比作妓女博人眼球。