查看: 3639|回复: 14
收起左侧

[资讯及行情] 疑似:AMD Zen连曝12个高危安全漏洞:全系中招

[复制链接]
tom2000
发表于 2018-3-14 08:32:32 | 显示全部楼层 |阅读模式
本帖最后由 tom2000 于 2018-3-19 18:28 编辑

CTS-Labs爆出漏洞几天后,业界爆出很多质疑,详情(http://www.sohu.com/a/225556706_354899)原本的安全事件却突然发展成商战大戏,至于事情发后期展我们只能静观其变。


Meltdwon熔断、Spectre幽灵漏洞最近把Intel折腾得够呛,AMD、ARM虽然也受影响但相对小很多,不过现在,针对AMD的一记重拳突然打了出来。

以色列安全公司CTS-Labs研究发现,AMD Zen CPU架构存在多达12个高位安全漏洞,危害程度丝毫不亚于熔断、幽灵漏洞。

这些漏洞波及AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、EPYC数据中心处理器,不同漏洞对应的平台不同,其中21种环境下已经被成功利用,还有11个存在被利用的可能。

利用这些漏洞可以给AMD Zen平台造成多种严重危害,包括:控制Ryzen/EPYC安全处理器、控制Ryzen主板、利用恶意软件感染AMD处理器、窃取企业网络敏感信息、绕开几乎所有终端安全软件、造成硬件物理损坏。

这些漏洞分为四大类:

1、Masterkey

包括三个漏洞,波及Zen架构全系产品,存在于安全启动(Secure Boot)功能中,可通过特制的Ring 0权限级别软件修改系统BIOS,进而绕过安全检查。

漏洞原因是AMD Zen架构整合的安全处理器(一个32位的Cortex-A5架构模块)没有使用自己的单独物理内存空间,而是共享系统内存。

2、Ryzenfall

包括四个漏洞,全系列Ryzen都受影响,针对的还是Zen安全处理器,可导致公共和私有密钥泄露,并在芯片层面执行,源于安全处理器和集成内存控制器设计的缺陷。

另外,漏洞还可以绕过用来保存和认证密码的Windows Defender Credentials Guard,以及其他安全功能,甚至能借机扩散到其他电脑上。

3、Fallout

包括三个漏洞,可以打通虚拟机和主机,攻击对象是服务器级的EPYC。

4、Chimera

包括两个漏洞,针对的不是处理器,而是配套的300系列芯片组。研究者发现,可以通过网络向芯片组植入按键记录器(Keylogger),进而直通主板BIOS,因为它就保存在与芯片组相连的一个8针串行ROM中。

研究人员已经公布了相关漏洞的白皮书,但出于保护目的隐藏了技术细节,同时也给出了解决办法,AMD有90天的时间来修复它们。

ELOHIM
发表于 2018-3-14 08:33:54 | 显示全部楼层
太恐怖了。。。补丁会不会也造成重启?
tom2000
 楼主| 发表于 2018-3-14 08:41:46 | 显示全部楼层
Spectre幽灵漏洞光微代码补丁正式版因特尔就出2个版本,微软的软件版本也前后打了4,5个版本,从去年12月到现在也没处理干净...AMD....
dg1vg4
发表于 2018-3-14 11:15:52 来自手机 | 显示全部楼层
这些漏洞能通过微码修复吗?
Llano_心情
发表于 2018-3-14 11:39:53 | 显示全部楼层
本帖最后由 Llano_心情 于 2018-3-14 11:44 编辑

研究人员已经公布了相关漏洞的白皮书,但出于保护目的隐藏了技术细节,同时也给出了解决办法。看上去都有解决办法,好像也没提到性能降低的问题


Masterkey 和Ryzenfall都是内置安全处理器ARM Cortex-A5的问题,应该不会造成性能问题。
Chimera主板芯片组漏洞估摸着也不会造成性能降低
Fallout这个是虚拟化技术漏洞?这个就不清楚了
KJD
发表于 2018-3-14 14:47:36 | 显示全部楼层
当初留的后门都被挖出来了?
cjxz
发表于 2018-3-18 11:13:33 来自手机 | 显示全部楼层
胡说八道的假新闻,纯粹是为了抹黑做空的!http://www.moepc.net/?post=4553
kfne12
头像被屏蔽
发表于 2018-3-18 11:14:52 | 显示全部楼层
以色列安全公司这么牛B
cjxz
发表于 2018-3-18 11:16:46 来自手机 | 显示全部楼层
连这种假新闻也相信,还是不要混卡饭论坛了https://www.chiphell.com/forum.php?mod=viewthread&tid=1833034&extra=page%3D7&mobile=2
JAYSIR
发表于 2018-3-19 16:14:22 | 显示全部楼层
。。。
我刚想说这怕是intel搞的鬼,下面就有人说假新闻了。

一次性曝出这么多漏洞,怕是要升天
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 06:28 , Processed in 0.127881 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表