您所在的位置:下载吧 » 热点资讯 » 业界资讯 » 正文

全系中招!AMD Zen存在12个高位安全漏洞

  1. 时间:2018-03-14 09:30:24
  2. 来源:驱动之家
  3. 编辑:yemeiqiong
以色列安全公司CTS-Labs研究发现,AMD Zen CPU架构存在多达12个高位安全漏洞,危害程度丝毫不亚于熔断、幽灵漏洞。
AMD Zen连曝12个高危安全漏洞:全系中招
这些漏洞波及AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、EPYC数据中心处理器,不同漏洞对应的平台不同,其中21种环境下已经被成功利用,还有11个存在被利用的可能。利用这些漏洞可以给AMD Zen平台造成多种严重危害,包括:控制Ryzen/EPYC安全处理器、控制Ryzen主板、利用恶意软件感染AMD处理器、窃取企业网络敏感信息、绕开几乎所有终端安全软件、造成硬件物理损坏。 
AMD Zen连曝12个高危安全漏洞:全系中招
这些漏洞分为四大类:1、Masterkey包括三个漏洞,波及Zen架构全系产品,存在于安全启动(Secure Boot)功能中,可通过特制的Ring 0权限级别软件修改系统BIOS,进而绕过安全检查。漏洞原因是AMD Zen架构整合的安全处理器(一个32位的Cortex-A5架构模块)没有使用自己的单独物理内存空间,而是共享系统内存。2、Ryzenfall包括四个漏洞,全系列Ryzen都受影响,针对的还是Zen安全处理器,可导致公共和私有密钥泄露,并在芯片层面执行,源于安全处理器和集成内存控制器设计的缺陷。另外,漏洞还可以绕过用来保存和认证密码的Windows Defender Credentials Guard,以及其他安全功能,甚至能借机扩散到其他电脑上。3、Fallout包括三个漏洞,可以打通虚拟机和主机,攻击对象是服务器级的EPYC。4、Chimera包括两个漏洞,针对的不是处理器,而是配套的300系列芯片组。研究者发现,可以通过网络向芯片组植入按键记录器(Keylogger),进而直通主板BIOS,因为它就保存在与芯片组相连的一个8针串行ROM中。
AMD Zen连曝12个高危安全漏洞:全系中招
研究人员已经公布了相关漏洞的白皮书,但出于保护目的隐藏了技术细节,同时也给出了解决办法,AMD有90天的时间来修复它们。
AMD Zen连曝12个高危安全漏洞:全系中招

喜欢这文章可以分享给您的朋友哦
本周最热
  1. 锐龙AMD Ryzen 7 1800X和Intel i7-6900K性能对比评测 锐龙AMD Ryzen 7 1800X和Intel i7-6900K性能对比评测 锐龙AMD Ryzen处理器正式解禁,全新架构的Ryzen处理器,核心效能提升52%...
  2. 2倍TITAN X!AMD发布地球最快显卡Radeon Pro Duo 2倍TITAN X!AMD发布地球最快显卡Radeon Pro Duo 在今天的GDC大会上,AMD正式发布了目前世界最快的显卡——AMD Radeon Pr...
  3. AMD Ryzen 5 1400处理器性能曝光:与Intel I7-4770K水平相近 AMD Ryzen 5 1400处理器性能曝光:与Intel I7-4770K水平相近 AMD Ryzen 5 1400处理器性能曝光:与Intel I7-4770K水平相近。AMD在Ryze...
  4. AMD Ryzen R7 1700处理器简单测评:低主频拖累严重 AMD Ryzen R7 1700处理器简单测评:低主频拖累严重 AMD Ryzen R7 1700处理器简单测评:低主频拖累严重。AMD已经逐渐分发海量...
  5. AMD Athlon X4 845发布:挖掘机终于来桌面 AMD Athlon X4 845发布:挖掘机终于来桌面 AMD这几年的CPU架构一直依赖“推土机”(Bulldozer),不断改进提升,先后...
人气排行
  1. AMD锐龙线程撕裂者二代已出样:16核心大暴走! AMD锐龙线程撕裂者二代已出样:16核心大暴走! AMD日前发布了第二代锐龙2000系列处理器,基于新的12nm工艺和Zen+架构,...
  2. AMD锐龙7 2700X/锐龙5 2600X处理器首发评测 AMD锐龙7 2700X/锐龙5 2600X处理器首发评测 AMD Zen的面世,堪称2017年最大的惊喜。虽然贵为全球第二大x86芯片巨头,...
  3. 谷歌Chrome67稳定版发布:修复34处安全漏洞 谷歌Chrome67稳定版发布:修复34处安全漏洞 今天Google正式放出了Chrome67稳定版,目前已经面向Windows、Mac和GNU/L...
  4. 7zip曝出重大安全漏洞:升v18.05吧 7zip曝出重大安全漏洞:升v18.05吧 7z被曝存在一个非常严重的安全BUG,即有恶意代码的.rar文件将允许黑客远...
  5. AMD锐龙二代正式上市开卖:游戏神器? AMD锐龙二代正式上市开卖:游戏神器? 4月19日晚间,AMD第二代Ryzen锐龙处理器正式解禁,性能评测出炉的同时也...
  6. 2018年AMD、Intel打核战:X86史上第三次洗牌 2018年AMD、Intel打核战:X86史上第三次洗牌 这么多年来DIY圈一直在谈“DIY已死”甚至“PC已死”,原因是大家没什么动...
  7. AMD线程撕裂者二代发布:基于12nm Zen+ 最高32核 AMD线程撕裂者二代发布:基于12nm Zen+ 最高32核 6月6日上午消息,AMD在台北电脑展期间发布第二代锐龙线程撕裂者(RyzenT...
  8. AMDB450主板详细规格曝光 AMDB450主板详细规格曝光 随着二代锐龙的发布,AMD今年还推出了X470芯片组,不过这并不是AMD唯一的...
  9. 京东618下单金额1199亿元 女性用户是去年同期2倍 京东618下单金额1199亿元 女性用户是去年同期2倍 6月1日至6月18日24点,京东618全民年中购物节累计下单金额达到1199亿元。...
  10. 新一弹艳照门疯狂来往:《疯狂来往》爆出大量不雅照 新一弹艳照门疯狂来往:《疯狂来往》爆出大量不雅照 2014年十一长假的最后一天,对于阿里巴巴集团和北京豪腾嘉科软件有限公司...

优乐国际

百度360搜索搜狗搜索