3月14日凌晨,一家名不见经传的以色列安全公司CTS-Labs突然发布了一份白皮书称,计算机芯片制造商AMD在售的芯片存在13个安全漏洞,波及到AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、和EPYC数据中心处理器。

据CTS称,该发现的漏洞将允许恶意代码在AMD安全处理器上运行,这将使攻击者能偷取机密证书,还可能使得该恶意软件通过由Windows机器组成的网络进行传播。

另一个将影响EPYC服务器的漏洞允许攻击者对受保护的内存区域进行读取和写入操作,这将可能被用来偷取由Windows Credential Guard保护机制保护的证书。同时,CTS还发现了一个针对AMD Ryzen处理器的漏洞,该漏洞利用企业软件和硬件的后门使得攻击者能注入恶意代码到处理器中。

不过 CTS 也表示此次公布的白皮书只是漏洞概述,以防黑客们抢在AMD之前找到漏洞并进行攻击。

随后,AMD也在其官方博客发布了声明。

AMD芯片被曝存在13个安全漏洞,股价不跌反涨

原文大意为:我们刚从CTS实验室获悉,我们的一些处理器产品存在安全隐患。对此,我们正在积调查与分析中。此前,我们对该公司并不知悉。该公司在公开研究发现之前,并未提供给我们合适的时间,以便我们调查、确认该研究结果。对我们公司来说,安全是重中之重。在这新的危机之下,我们也将继续致力于保护用户安全。若有任何新发现,我们将在此博客进行更新。

潜台词:我们的处理器产品确实存在漏洞,所以公司正积极分析调查问题。但CTS这种直接对外披露而不按规矩让我们确认和修复漏洞的做法太过分了(通常在对外公布漏洞之前,需要给厂商90天静默期修复漏洞,而CTS仅只给了AMD24小时。),况且我们之前还不认识你。

据CTS官网的资料显示,该公司成立于2017年。创始人分别有Ido Li On、Yaron Luk-Zilberman、和Ilia Luk-Zilberman,他们分别担任公司的首席执行官、首席财务官、和首席技术官。据该公司的博客显示,该公司至少有两名高管曾在以色列情报机构工作过。

尽管AMD被曝出13个漏洞,但外界却纷纷质疑起CTS-Labs来。

硬件媒体 AnandTech 表示 CTS-Labs 在公布漏洞之前,提前联系了一些媒体,还雇佣了公关公司来联系媒体和应对公众。

Linux之父Linus Torvalds 更是公开向 CTS-Labs 开炮,称没有想到这些安全工作者如此无耻,更是把他们的这种行为比作妓女博人眼球。

AMD芯片被曝存在13个安全漏洞,股价不跌反涨

有意思的是,根据驱动之家的数据显示,在漏洞被曝后,AMD股价不跌反涨了0.12美元,涨幅1.04%。

AMD芯片被曝存在13个安全漏洞,股价不跌反涨2

所以,这波你站谁?

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-23 12:32:21
云安全 云安全风险概览 企业上云后的安全风险概览
数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会面临什么样的安全风险? <详情>