京晨晚报网
投资观察界
时尚周刊
京财时报
南方报道网
蓝鲸TMT频道3月15日讯,日前,以色列一家安全公司CTS-Labs发布的一份白皮书称,计算机芯片制造商AMD在售的芯片存在13个安全漏洞,涉及AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器和EPYC数据中心处理器。 上述白皮书称,AMD芯片的漏洞将允许恶意代码在AMD安全处理器上运行,使攻击者能偷取机密证书,还可使得该恶意软件通过由Windows机器组成的网络进行传播。 其中,EPYC服务器的漏洞允许攻击者对受保护的内存区域进行读取和写入操作,这可能被用来偷取由Windows Credential Guard保护机制保护的证书。而AMD Ryzen处理器的漏洞利用企业软件和硬件的后门使得攻击者能注入恶意代码到处理器中。 CTS表示,此次公布的白皮书只是漏洞概述,以防黑客们抢在AMD之前找到漏洞并进行攻击。 对此,AMD在其官方博客发布了回应声明,称公司正在积极调查与分析。同时表示,CTS公司在公开研究发现之前,并未提供给AMD合适的时间,以便公司调查、确认该研究结果。 此外,AMD公司表示,在这新的危机之下,公司将继续致力于保护用户安全;若有任何新发现,公司将通过官方博客进行更新。 【免责声明】 凡本站未注明来源为投资观察界:www.tzgcjie.com的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。其他媒体、网站或个人转载使用时必须保留本站注明的文章来源,并自负法律责任。 如您不希望作品出现在本站,可联系我们要求撤下您的作品。联系邮箱:xinxifankuui@163.com
|