首页 > 新闻中心 > 掌酷科技 > 互联网 >

AMD Zen连曝12个高危安全漏洞:全系中招
2018-03-14 00:51 驱动之家

原标题:AMD Zen连曝12个高危安全漏洞:全系中招

Meltdwon熔断、Spectre幽灵漏洞最近把Intel折腾得够呛,AMD、ARM虽然也受影响但相对小很多,不过现在,针对AMD的一记重拳突然打了出来。

以色列安全公司CTS-Labs研究发现,AMD Zen CPU架构存在多达12个高位安全漏洞,危害程度丝毫不亚于熔断、幽灵漏洞。

AMD Zen连曝12个高危安全漏洞:全系中招

这些漏洞波及AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、EPYC数据中心处理器,不同漏洞对应的平台不同,其中21种环境下已经被成功利用,还有11个存在被利用的可能。

AMD Zen连曝12个高危安全漏洞:全系中招

AMD Zen连曝12个高危安全漏洞:全系中招

利用这些漏洞可以给AMD Zen平台造成多种严重危害,包括:控制Ryzen/EPYC安全处理器、控制Ryzen主板、利用恶意软件感染AMD处理器、窃取企业网络敏感信息、绕开几乎所有终端安全软件、造成硬件物理损坏。 

AMD Zen连曝12个高危安全漏洞:全系中招

这些漏洞分为四大类:

1、Masterkey

包括三个漏洞,波及Zen架构全系产品,存在于安全启动(Secure Boot)功能中,可通过特制的Ring 0权限级别软件修改系统BIOS,进而绕过安全检查。

漏洞原因是AMD Zen架构整合的安全处理器(一个32位的Cortex-A5架构模块)没有使用自己的单独物理内存空间,而是共享系统内存。

2、Ryzenfall

包括四个漏洞,全系列Ryzen都受影响,针对的还是Zen安全处理器,可导致公共和私有密钥泄露,并在芯片层面执行,源于安全处理器和集成内存控制器设计的缺陷。

另外,漏洞还可以绕过用来保存和认证密码的Windows Defender Credentials Guard,以及其他安全功能,甚至能借机扩散到其他电脑上。

标签: 处理器 中招 漏洞 安全漏洞 全系
0

上一篇:ofo新一轮融资尘埃落定:倒向阿里,滴滴或出局
下一篇:没有了
官方微信公众号:掌酷门户(wapzknet)

首页 > 新闻中心 > 掌酷科技 > 互联网 >
相关资讯

新闻热点
精选美图


客户端合作免责友链
Copyright 2009-2017 冀ICP备09035849号-1
掌酷门户 版权所有 冀公网安备 13092302000152号