主页 > Y趣生活 >AMD EPYC、Ryzen CPU 新 4 大安全漏洞 属 >

AMD EPYC、Ryzen CPU 新 4 大安全漏洞 属


2020-06-06

AMD EPYC、Ryzen CPU 新 4 大安全漏洞 属

今次所披露的 13 项漏洞,可分为 Ryzenfall 、 Masterkey 、 Fallout 和 Chimera 四大类。(怎幺自从 Spectre 、 Meltdown 事件后,所有漏洞都要有 Logo 标誌呢?)

AMD EPYC、Ryzen CPU 新 4 大安全漏洞 属

桌上电脑的 Ryzen CPU 系列存有 Chimera、Masterkey 及 Ryzenfall 三个安全漏洞。

AMD CPU 之 Ryzenfall、Fallout、Chimera 及 Masterkey 漏洞

CTS-Labs 特意为这次事件製作 amdflaws.com 网站,图文并茂地列出每一个 AMD CPU 产品线,已确认或有可能受哪一类漏洞影响,例如 EPYC 处理器的伺服器就主要存有 Masterkey 及 Fallout 类别的漏洞,详情可见下表。这四大漏洞类别中, Ryzenfall 与 Fallout 意义相近,前者容许骇客施行任意代码,来全权控制 AMD CPU 内的 Secure Processor ( CPU 内的独立分区,专门用来处理敏感私隐内容),并获得 SMRAM 、 Windows Credential Guard Isolated Memory 等受保护分区的权限,可读取用户的密码及加密资料,主要影响 Ryzen 处理器之电脑。而 Fallout 也是容许骇客用类似上述的方式,获取用户的敏感资料,但就影响 EPYC 处理器之 Server ,构成公司商业机密被洩露的风险。 Chimera 则为 AMD Ryzen Chipset (即 A320、B350 和 X370 主机板晶片)的后门漏洞,让骇客植入恶意代码,读取 CPU 与 USB 、 SATA 、 PCI-E 插槽硬件之间的沟通、资料传递、以及网络 / Wi-Fi / Bluetooth 所传送的数据,并可透过 Direct Memory Access ( DMA )攻击作业系统( OS )。至于 Masterkey 类别的漏洞,就允许骇客于 CPU Secure Processor 中永久植入恶意软件( Malware ),获得内核( Kernel )之最高权限,而且恶意软件能隐身于系统中,不被用户察觉,亦能抵抗市面上绝大部分的防毒软件及方案,令用户无法刬除。

AMD EPYC、Ryzen CPU 新 4 大安全漏洞 属

网站详列每个 AMD CPU 系列会受哪些漏洞影响

骇客入侵之条件

听起来 Ryzenfall 、 Fallout 、 Chimera 及 Masterkey 漏洞都十分恐怖,与年初爆发的 Meltdown 及 Spectre 漏洞旗鼓相当,都是一旦中招,就被骇客偷取到敏感资料,令人人心惶惶。幸而以上所有漏洞,骇客都必需获得电脑/伺服器的管理员权限或 Root 权限,才可发动攻击入侵。所以除非你不慎下载了恶意软件,允许骇客获得上述权限,否则正常情况下都安全,不会一开机就突然被攻击。

真的有以上漏洞吗?

当然我们无时无刻都应保持警觉,注意资讯安全,切勿胡乱下载任何不明的软件,或点进不明连结。不过 CTS-Labs 所披露的漏洞资讯,真确度又有多高呢?是纯粹为了製造社会恐慌,导致 AMD 股价瀑泻,还是真的存有漏洞?若漏洞属实,为何不待 AMD 写好修正档才公开事件呢?当未有修正档,而全球骇客都知道漏洞详情时, CTS-Labs 的举动是否真的为 AMD CPU 用家着想呢? AMD 回应目前仍在研究 CTS-Labs 的报告,尚未确实报告所指的漏洞均属真实,但就有人发现 CTS-Labs 只成立了短短 8 个多月时间,在今次 AMD 漏洞事件之前,也似乎找不到有任何关于这间公司过去的业务活动资料。而且 CTS-Labs 的 CEO 、 CFO 及研发部副总裁所现身的漏洞介绍影片,就被网民揭发其「办公室」背景竟恰巧与网络图片相同,怀疑他们在绿幕下拍摄影片,再拼入网络图片作背景。一间正常的资安公司,为何不直接在办公室里拍摄,而要下载网络图片造假呢?先前也有 Skyfall 及 Solace「漏洞」事件,利用公众对 CPU 漏洞的恐慌造谣,今次爆发的 AMD CPU 漏洞事件,性质又是否雷同呢?

AMD EPYC、Ryzen CPU 新 4 大安全漏洞 属

漏洞介绍影片之背后环境,怎幺与网络图片一样?

AMD 对 CTS-Labs 所指漏洞之回应:

Source:CTS-Labs amdflaws.com、Wccftech、Reddit


上一篇:
下一篇:

热门推荐
2020-07-01
「往昔所造诸恶业、皆由无始贪瞋癡、从身语意之所生、一切我今皆忏悔」,日前,在新店静思堂,名歌手齐豫用
2020-07-01
公开资讯观测站重大讯息公告(3017)奇鋐-说明本公司董事长沈庆行之配偶申报转让持股。1.事实发生日
2020-07-01
奇闻异事!目前地球上24个最奇怪的生物!1、人齿鱼。生活在巴布亚纽几内亚境内,当地居民说它们爱咬人的
2020-07-01
老木匠智斗弔死鬼的故事(示意图)一位善良的老木匠智斗弔死鬼,帮助婆媳二人顺利脱险。惊醒世人,一定要认
2020-07-01
1、曾经传得比较火热的哥伦比亚龙珠果,其实就是灯笼果【又名】秘鲁苦蘵、小果酸浆、菇娘。非常甜,不仅可
随机文章
2020-06-09
 UL台湾总经理汤家德表示,UL积极扮演全球与在地的安规沟通桥樑,将台湾安规实力推上国际 台湾安规发
2020-06-09
 UL举办2011能源安全技术论坛,台湾总经理汤家德分享锂电池及太阳能发电系统的安全技术与测试认证方
2020-06-09
台湾夏日午后的雷阵雨,常常让人措手不及,有时候身边刚好没有伞,但是雨来得又急又快又大,让人连一个马路
2020-06-09
将为推动秘鲁的的喀喀湖可持续水产养殖的发展提供物联网(IoT)和人工智能(AI)技术 新加坡电 /
2020-06-09
2013/10 UMI在香港展示新手机,确立UMI X2S会是全球第一支真八核手机;更令人震惊兴奋的
2020-06-09
womany 编按:Emma Watson 爱玛华森,一个你一定听过的名字,或者你更熟悉她的另外一个
申博太阳城_渔乐九州电玩城|信息网上交流|最全面最及门户网|网站地图 申博官网备用网址_申博太阳神 申博官网备用网址_永利4459944