AMD晶元存在13個安全漏洞

綜述

以色列安全公司 CTS Labs 於當地時間周二發布了一份白皮書，其中指出 AMD 晶元中存在四類共計 13個關鍵安全漏洞，影響 EPYC、Ryzen、Ryzen Pro 和 Ryzen Mobile 系列處理器。據稱攻擊者可以利用這些漏洞竊取基於AMD CPU 設備的敏感數據，並安裝惡意軟體。四種漏洞類型包括 Chimera漏洞、Ryzenfall漏洞、Fallout漏洞和Masterkey漏洞。

相關鏈接：

https://threatpost.com/amd-investigating-reports-of-13-critical-vulnerabilities-found-in-ryzen-epyc-chips/130404/

https://www.bleepingcomputer.com/news/security/amd-investigating-ryzenfall-masterkey-fallout-and-chimera-cpu-vulnerabilities/

受影響的版本

● 官方驗證中

不受影響的版本

●官方驗證中

解決方案

CTS-Labs表示已經與AMD、微軟和「少數可以提供補丁和緩解措施的公司」共享漏洞信息，AMD官方發布聲明表示「正在積極的調查和分析驗證CTS Labs所提供的漏洞」，目前還沒有可用的修復補丁。後續進展詳見以下官方鏈接。

參考鏈接：

//ir.amd.com/news-releases/news-release-details/view-our-corner-street-0

聲明

本安全公告僅用來描述可能存在的安全問題，綠盟科技不為此安全公告提供任何保證或承諾。

由於傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的後果及損失，均由使用者本人負責，綠盟科技以及安全公告作者不為此承擔任何責任。

綠盟科技擁有對此安全公告的修改和解釋權。

如欲轉載或傳播此安全公告，必須保證此安全公告的完整性，包括版權聲明等全部內容。未經綠盟科技允許，不得任意修改或者增減此安全公告內容，不得以任何方式將其用於商業目的。

關於綠盟科技

北京神州綠盟信息安全科技股份有限公司（簡稱綠盟科技）成立於2000年4月，總部位於北京。在國內外設有30多個分支機構，為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶，提供具有核心競爭力的安全產品及解決方案，幫助客戶實現業務的安全順暢運行。

基於多年的安全攻防研究，綠盟科技在網路及終端安全、互聯網基礎安全、合規及安全管理等領域，為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。

北京神州綠盟信息安全科技股份有限公司於2014年1月29日起在深圳證券交易所創業板上市交易，股票簡稱：綠盟科技，股票代碼：300369。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！