搜索
查看: 4002|回复: 42
收起左侧

[IT业界] AMD Zen连曝12个高危安全漏洞:全系中招

  [复制链接]
蓝天二号
发表于 2018-3-14 07:29:22 | 显示全部楼层 |阅读模式
Meltdwon熔断、Spectre幽灵漏洞最近把Intel折腾得够呛,AMD、ARM虽然也受影响但相对小很多,不过现在,针对AMD的一记重拳突然打了出来。

以色列安全公司CTS-Labs研究发现,AMD Zen CPU架构存在多达12个高位安全漏洞,危害程度丝毫不亚于熔断、幽灵漏洞。

这些漏洞波及AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、EPYC数据中心处理器,不同漏洞对应的平台不同,其中21种环境下已经被成功利用,还有11个存在被利用的可能。
845EB4B5-9E8B-4254-8482-42A0D020CE17.jpeg
613E5E6E-3231-465A-B1E9-AB9CA2DA68AB.jpeg
利用这些漏洞可以给AMD Zen平台造成多种严重危害,包括:控制Ryzen/EPYC安全处理器、控制Ryzen主板、利用恶意软件感染AMD处理器、窃取企业网络敏感信息、绕开几乎所有终端安全软件、造成硬件物理损坏。
C4C0409F-33A9-41E5-B14C-C16F0FB1A301.jpeg
这些漏洞分为四大类:

1、Masterkey
包括三个漏洞,波及Zen架构全系产品,存在于安全启动(Secure Boot)功能中,可通过特制的Ring 0权限级别软件修改系统BIOS,进而绕过安全检查。
漏洞原因是AMD Zen架构整合的安全处理器(一个32位的Cortex-A5架构模块)没有使用自己的单独物理内存空间,而是共享系统内存。

2、Ryzenfall
包括四个漏洞,全系列Ryzen都受影响,针对的还是Zen安全处理器,可导致公共和私有密钥泄露,并在芯片层面执行,源于安全处理器和集成内存控制器设计的缺陷。
另外,漏洞还可以绕过用来保存和认证密码的Windows Defender Credentials Guard,以及其他安全功能,甚至能借机扩散到其他电脑上。

3、Fallout
包括三个漏洞,可以打通虚拟机和主机,攻击对象是服务器级的EPYC。

4、Chimera
包括两个漏洞,针对的不是处理器,而是配套的300系列芯片组。研究者发现,可以通过网络向芯片组植入按键记录器(Keylogger),进而直通主板BIOS,因为它就保存在与芯片组相连的一个8针串行ROM中。

0BD2285E-3B86-4A6A-AD99-AA6A8B3D5D8B.jpeg
研究人员已经公布了相关漏洞的白皮书,但出于保护目的隐藏了技术细节,同时也给出了解决办法,AMD有90天的时间来修复它们。
87D07E43-2047-471B-B19E-B108D13F969E.jpeg

评分

参与人数 2经验 +22 分享 +1 收起 理由
Tarchia + 11 + 1
970137957 + 11 版区有你更精彩: )

查看全部评分

ask007
发表于 2018-3-14 07:50:28 | 显示全部楼层
已经把买CPU的计划推迟到明年了
lanpor
发表于 2018-3-14 07:59:33 | 显示全部楼层
红橙黄绿青蓝紫--以色列……
话说以色列很屌吗?这两年一直跟美国一起装逼
飘落的泪
发表于 2018-3-14 08:22:37 | 显示全部楼层
lanpor 发表于 2018-3-14 07:59
红橙黄绿青蓝紫--以色列……
话说以色列很屌吗?这两年一直跟美国一起装逼

以色列 在安全技术上 确实很厉害  
ELOHIM
发表于 2018-3-14 08:38:48 | 显示全部楼层
lanpor 发表于 2018-3-14 07:59
红橙黄绿青蓝紫--以色列……
话说以色列很屌吗?这两年一直跟美国一起装逼

以色列估计有好几把刷子。

你看看这个报道。

https://www.easyaq.com/news/1884952577.shtml
dg1vg4
发表于 2018-3-14 08:55:25 来自手机 | 显示全部楼层
二代zen正要出,这消息来的真够呛的。
zns311
头像被屏蔽
发表于 2018-3-14 09:00:12 | 显示全部楼层
没有预算组个台式机,应该和我没什么关系
izisak
发表于 2018-3-14 09:11:21 来自手机 | 显示全部楼层
话说中国的龙芯 现在正是你崛起的好时期
polariswong
发表于 2018-3-14 09:27:42 | 显示全部楼层
从来不用amd的路过
大峡谷
发表于 2018-3-14 10:56:39 | 显示全部楼层
既然都有漏洞就不怕了。。。。该买什么买什么。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-7-18 09:06 , Processed in 0.120290 second(s), 24 queries .

快速回复 返回顶部 返回列表