新浪科技讯 北京时间3月14日凌晨消息,本周二,一家以色列安全公司在其发布的一份白皮书中指出,计算机芯片制造商AMD在售的芯片存在13个安全漏洞。
在一份声明中,AMD称其正在调查这份由“名为CTS Labs”发布的白皮书。同时,AMD对该安全公司传播此白皮书的方式表示担心,因为白皮书中描述了漏洞的技术细节。AMD发言人说:“我们正在积极调查和分析白皮书中指出的芯片漏洞问题,由于这家安全公司过去并没有与AMD的合作经历,我们认为它们处理这件事情的方式不合适,即没有给AMD合理的时间去调查研究它们的发现之前就向媒体公布了它们发现的漏洞。”
此次报告的漏洞都需要获得管理员权限才能被发现,CTS在报告中称此次发现的漏洞波及到AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、和EPYC数据中心处理器。
据CTS官网的资料显示,该公司成立于2017年。创始人分别有Ido Li On、Yaron Luk-Zilberman、和Ilia Luk-Zilberman,他们分别担任公司的首席执行官、首席财务官、和首席技术官。据该公司的博客显示,该公司至少有两名高管曾在以色列情报机构工作过。
考虑到该公司缺少技术专门性,CTS表示此次公布的白皮书只是提供了发现的漏洞的概述,故意没有提供对于漏洞的完全描述,以防恶意人员“专门去找到此漏洞并尝试通过此漏洞来攻击受影响芯片用户”。
据CTS称,该发现的漏洞将允许恶意代码在AMD安全处理器上运行,这将使攻击者能偷取机密证书,还可能使得该恶意软件通过由Windows机器组成的网络进行传播。
另一个将影响EPYC服务器的漏洞允许攻击者对受保护的内存区域进行读取和写入操作,这将可能被用来偷取由Windows Credential Guard保护机制保护的证书。同时,CTS还发现了一个针对AMD Ryzen处理器的漏洞,该漏洞利用企业软件和硬件的后门使得攻击者能注入恶意代码到处理器中。
AMD发表声明称:“在AMD,安全是具有最高优先级的事情,我们将一直持续工作确保在面临新的风险时能保护用户们的安全。现在,我们将全力调查这份刚接到的报告,理解其中提出的问题并给出解决方案”。