关注我们
QRcode 邮件联系 新浪微博
首页 > 系统安全 » 正文

AMD确认产品存在漏洞,补丁即将发布

     条点评
后台-系统设置-扩展变量-手机广告位-内容正文顶部

AMD已经正式确认3月12日发布的RyzenFall,MasterKey,Fallout和Chimera漏洞的有效性,并表示将在“未来几周内发布补丁。”

该公司对这四个漏洞的评估与以色列安全公司CTS Labs发布的原始白皮书以及Bit Trail of Bit,Check Point和Crowdstrike的Alex Ionescu的第三方审计一致。

由于漏洞披露流程并不标准,许多安全专家曾认为CTS实验室的报告是为了操纵AMD股票,因此包含虚假或误导性的漏洞。

AMD正式确认产品受到影响

AMD首席技术官Mark Papermaster今天证实,这些漏洞确实存在,并且影响了AMD Ryzen和EPYC系列处理器。

三个漏洞–MasterKey,Fallout和RyzenFall–影响AMD平台安全处理器(PSP)这是一个类似于英特尔管理引擎(ME)的安全芯片处理器,与其他AMD产品在硬件层面上就有所不同,通常它会处理安全数据,如密码,加密密钥等。

最后一个Chimera漏洞会影响管理处理器,内存和外设之间通信的AMD芯片组(主板组件),攻击者可以执行代码并将虚假信息传递给其他组件。

AMD表示它只有一天的时间查看原始报告

AMD花了整整一周时间来评估这些漏洞的原因是因为CTS实验室在公布调查结果之前只给了AMD一天时间阅读其报告。

AMD也同时忽视了这些漏洞的严重性,因为它认为,漏洞的利用需要管理权限。之前的Meltdown和Spectre漏洞则不需要管理员权限即可利用。

AMD对MasterKey,Fallout,RyzenFall和Chimera漏洞的评估如下,AMD表示将在“未来几周内发布补丁。”

* 参考来源:BleepingComputer,作者Sphinx,转载注明来自Freebuf.COM

后台-系统设置-扩展变量-手机广告位-内容正文底部
本文标签:
CrySiS勒索病毒变种来袭,你中招了吗?
返回列表
  CrySiS勒索病毒变种来袭,你中招了吗? CrySiS勒索病毒变种来袭,你中招了吗?  CBC字节翻转攻击测试 CBC字节翻转攻击测试  基于MetaSploit内网穿透渗透测试 基于MetaSploit内网穿透渗透测试  基于MetaSploit内网穿透渗透测试 基于MetaSploit内网穿透渗透测试  卡巴斯基研究员:平昌奥运会黑客甩锅给朝鲜 卡巴斯基研究员:平昌奥运会黑客甩锅给朝鲜  新病毒利用多家知名下载站疯狂传播,日感染量最高达十余万 新病毒利用多家知名下载站疯狂传播,日感染  看我如何通过Tor Onion在Windows中执行远程Shell 看我如何通过Tor Onion在Windows中执行远  2017年恶意Office文档攻击研究报告 2017年恶意Office文档攻击研究报告

已有条评论,欢迎点评!