快讯
领钱啦!三明这些人将可以得到补贴,快来看看有你吗
41分钟前
收藏!《2018综艺行业调研报告》(综述篇)
44分钟前
《灰烬 Ashen》早知道评分:90分 学习借鉴但敢于展现自我的高游戏性唯美清新独立佳作 体验建议:S级 强烈推荐
45分钟前
为什么你比别人更怕冷?答案也许在这6个习惯里……
46分钟前
一分钟解读“主力创新高”选股战法,一旦遇到,建议马上满仓,后市新高不断
48分钟前
签订了香港内地零关税,代购是不是要凉凉了
50分钟前
守望先锋英雄设计细节与彩蛋分析:2018雪国仙境皮肤篇
50分钟前
经常用微信发语音的赶紧看,一定要告诉身边的人!
51分钟前
蔚来ES8 6座版近日上市 补贴前售价45.60万元
52分钟前
北京 | 王府井希尔顿圣诞季开启
53分钟前
富不过三代?美国这个手握1500亿美金的超级家族怎么传了248年
53分钟前
香港大学深圳医院2018年现场招聘护理部岗位“walk-in”招聘公告
53分钟前
【投资理财】2018年最被忽略的两类资产
53分钟前
贸易战美穷追猛打中国高科技 台媒:大陆崛起另有玄机
55分钟前
女生刚毕业,应聘前台工作要求月薪2万:我是名牌大学毕业的!
56分钟前
他们就是新商业的无界未来丨2018新网商年度大奖完整获奖名单
56分钟前
四六级考试现大型翻车现场!还好有一个好消息…
56分钟前
李斌的自信,蔚来的尴尬
57分钟前
王者荣耀 皮肤回城特效排名 梦奇排第八 第一名现在买不到
1小时前
长虹Q6K智能物联体验:开机AI电视 关机IoT中枢
1小时前
志愿填报:不在985,但这些专业全国“第一”,考上就是铁饭碗!
1小时前
高考英语147分!清华学霸亲自讲述英语高分秘诀,值得每个高中生借鉴!
1小时前
2018成电杰出学生(本科生)候选人来啦!快Pick你心中最棒的TA!
1小时前
蔚来汽车发布ES6:补贴前起售35.8万元,综合续航510公⾥
1小时前
许家印陪老父回乡看望乡亲 决定再捐6.5亿
1小时前
他们就是新商业的无界未来丨2018新网商年度大奖完整获奖名单
1小时前
土耳其外教白宇新:我早已把学校当成了自己的家
1小时前
可口可乐与百事可乐斗了近百年,为何彼此规模越来越大?
1小时前
销售假冒国际轻奢品牌 涉案近200万
1小时前

以色列安全公司:AMD芯片存在13个安全漏洞

精选 2018-03-14 08:03:26

新浪科技讯 北京时间3月14日凌晨消息,本周二,一家以色列安全公司在其发布的一份白皮书中指出,计算机芯片制造商AMD在售的芯片存在13个安全漏洞。

在一份声明中,AMD称其正在调查这份由“名为CTS Labs”发布的白皮书。同时,AMD对该安全公司传播此白皮书的方式表示担心,因为白皮书中描述了漏洞的技术细节。AMD发言人说:“我们正在积极调查和分析白皮书中指出的芯片漏洞问题,由于这家安全公司过去并没有与AMD的合作经历,我们认为它们处理这件事情的方式不合适,即没有给AMD合理的时间去调查研究它们的发现之前就向媒体公布了它们发现的漏洞。”

此次报告的漏洞都需要获得管理员权限才能被发现,CTS在报告中称此次发现的漏洞波及到AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、和EPYC数据中心处理器。

据CTS官网的资料显示,该公司成立于2017年。创始人分别有Ido Li On、Yaron Luk-Zilberman、和Ilia Luk-Zilberman,他们分别担任公司的首席执行官、首席财务官、和首席技术官。据该公司的博客显示,该公司至少有两名高管曾在以色列情报机构工作过。

考虑到该公司缺少技术专门性,CTS表示此次公布的白皮书只是提供了发现的漏洞的概述,故意没有提供对于漏洞的完全描述,以防恶意人员“专门去找到此漏洞并尝试通过此漏洞来攻击受影响芯片用户”。

据CTS称,该发现的漏洞将允许恶意代码在AMD安全处理器上运行,这将使攻击者能偷取机密证书,还可能使得该恶意软件通过由Windows机器组成的网络进行传播。

另一个将影响EPYC服务器的漏洞允许攻击者对受保护的内存区域进行读取和写入操作,这将可能被用来偷取由Windows Credential Guard保护机制保护的证书。同时,CTS还发现了一个针对AMD Ryzen处理器的漏洞,该漏洞利用企业软件和硬件的后门使得攻击者能注入恶意代码到处理器中。

AMD发表声明称:“在AMD,安全是具有最高优先级的事情,我们将一直持续工作确保在面临新的风险时能保护用户们的安全。现在,我们将全力调查这份刚接到的报告,理解其中提出的问题并给出解决方案”。(小宝)


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......