ITHarD.COM | 市场速递 | IT 资讯 | 评测中心 | 厂商动态 | E特影像
设为首页
联络我们
关于我们
站点导航
 www.ithard.com  www.ithard.com  www.ithard.com  www.ithard.com  www.ithard.com  www.ithard.com  www.ithard.com
您现在的位置:首页 > IT资讯 > 移动互联网

AMD Zen连曝12个高危安全漏洞:全系中招

发布时间:[2018-3-14] │来源:IThard.com │作者:易特网
给身边的小伙伴们也看看吧:

易特网 讯: Meltdwon熔断、Spectre幽灵漏洞最近把Intel折腾得够呛,AMD、ARM虽然也受影响但相对小很多,不过现在,针对AMD的一记重拳突然打了出来。


以色列安全公司CTS-Labs研究发现,AMD Zen CPU架构存在多达12个高位安全漏洞,危害程度丝毫不亚于熔断、幽灵漏洞。


AMD Zen连曝12个高危安全漏洞:全系中招


这些漏洞波及AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、EPYC数据中心处理器,不同漏洞对应的平台不同,其中21种环境下已经被成功利用,还有11个存在被利用的可能。


AMD Zen连曝12个高危安全漏洞:全系中招


AMD Zen连曝12个高危安全漏洞:全系中招


利用这些漏洞可以给AMD Zen平台造成多种严重危害,包括:控制Ryzen/EPYC安全处理器、控制Ryzen主板、利用恶意软件感染AMD处理器、窃取企业网络敏感信息、绕开几乎所有终端安全软件、造成硬件物理损坏。 


AMD Zen连曝12个高危安全漏洞:全系中招


这些漏洞分为四大类:


1、Masterkey


包括三个漏洞,波及Zen架构全系产品,存在于安全启动(Secure Boot)功能中,可通过特制的Ring 0权限级别软件修改系统BIOS,进而绕过安全检查。


漏洞原因是AMD Zen架构整合的安全处理器(一个32位的Cortex-A5架构模块)没有使用自己的单独物理内存空间,而是共享系统内存。


2、Ryzenfall


包括四个漏洞,全系列Ryzen都受影响,针对的还是Zen安全处理器,可导致公共和私有密钥泄露,并在芯片层面执行,源于安全处理器和集成内存控制器设计的缺陷。


另外,漏洞还可以绕过用来保存和认证密码的Windows Defender Credentials Guard,以及其他安全功能,甚至能借机扩散到其他电脑上。


3、Fallout


包括三个漏洞,可以打通虚拟机和主机,攻击对象是服务器级的EPYC。


4、Chimera


包括两个漏洞,针对的不是处理器,而是配套的300系列芯片组。研究者发现,可以通过网络向芯片组植入按键记录器(Keylogger),进而直通主板BIOS,因为它就保存在与芯片组相连的一个8针串行ROM中。


AMD Zen连曝12个高危安全漏洞:全系中招


研究人员已经公布了相关漏洞的白皮书,但出于保护目的隐藏了技术细节,同时也给出了解决办法,AMD有90天的时间来修复它们。


AMD Zen连曝12个高危安全漏洞:全系中招


微信公众号搜索"IThard"加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注】


免责声明:本文仅代表作者个人观点,与本网站无关,请读者仅作参考!如果您有产品软文需要发布,可以直接点击(含科技/游戏/家电/互联网资讯等)与编辑交谈,我们将选择有亮点的信息发布。
文章搜索

搜索内容:

|||   本栏目推荐新闻
“假人工智能”引发的思考
让无数人抓狂的难题 今天终于解决了!
智能电视选购须知 带你了解常见接口及功能
盘点全球十大怪异疾病:行尸走肉综合症
萌妹COS《生化危机4》艾达王 前凸后翘冷艳迷人
宝马首发液态金属摩托车:一言不合就变形

|||   本栏目本月热点
滴滴整改进展公布:顺风车正研发互验照片功能
说好不搞价格战呢?滴滴外卖入驻南京首日就悄悄发高额补贴
腾讯王卡充值送QQ绿钻 最长12个月
外媒:蚂蚁金服新一轮融资100亿美元 估值1500亿美元
腾讯贵州数据中心试运行:“山洞鹅厂”官方揭秘
百度征集医院简称:让“冒牌货”不再害人

版权所有 Copyright © 2002--2017 www.IThard.com All Rights Reserve