滚动蓝鲸TMT频道3月15日讯,日前,以色列一家安全公司CTS-Labs发布的一份白皮书称,计算机芯片制造商AMD在售的芯片存在13个安全漏洞,涉及AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器和EPYC数据中心处理器。
上述白皮书称,AMD芯片的漏洞将允许恶意代码在AMD安全处理器上运行,使攻击者能偷取机密证书,还可使得该恶意软件通过由Windows机器组成的网络进行传播。
其中,EPYC服务器的漏洞允许攻击者对受保护的内存区域进行读取和写入操作,这可能被用来偷取由Windows Credential Guard保护机制保护的证书。而AMD Ryzen处理器的漏洞利用企业软件和硬件的后门使得攻击者能注入恶意代码到处理器中。
CTS表示,此次公布的白皮书只是漏洞概述,以防黑客们抢在AMD之前找到漏洞并进行攻击。
对此,AMD在其官方博客发布了回应声明,称公司正在积极调查与分析。同时表示,CTS公司在公开研究发现之前,并未提供给AMD合适的时间,以便公司调查、确认该研究结果。
此外,AMD公司表示,在这新的危机之下,公司将继续致力于保护用户安全;若有任何新发现,公司将通过官方博客进行更新。
