AMD稱其安全處理器是無懈可擊的。然而,它可能會滋生惡意軟件。
CPU主要處理非常敏感的任務。週二發佈的一份報告警告說,AMD的這款聯合處理器的版本包含了大量的關鍵缺陷,攻擊者可以利用這些漏洞來運行惡意軟件,而這些惡意軟件幾乎是不可能被檢測到的,並且可以直接訪問一個易受攻擊的計算機最敏感的秘密。這些芯片還包含了所謂的“後門”,黑客可以利用這些“後門”獲取管理權限。
這些缺陷——在AMD的EPYC、Ryzen、Ryzen Pro和Ryzen的移動生產線上——要求攻擊者首先獲得目標網絡或計算機的管理權限,這是一個困難的障礙,但絕不是不可能清除的。
從那裡,攻擊者可以利用這些漏洞來實現各種不同尋常的壯舉,這將對所有者的長期安全造成災難性的後果。在其他方面,這些情況包括:
在AMD的安全處理器中運行持續的惡意軟件是不可能的,或者幾乎是不可能的——被發現的。
繞過先進的保護措施,如AMD旨在惡意軟件感染計算機的操作系統時,保護系統和敏感數據的安全加密虛擬化、固件可信平臺模塊和其他安全特性。
竊取一個易受攻擊的計算機用於訪問網絡的憑證。
通過“勒索軟件”破壞基礎硬件。
這四類漏洞被稱為Masterkey、Ryzenfall、Fallout、Chimera。這在“AMD處理器的安全諮詢”的一份報告中有描述。發表該報告的是以色列研究機構CTS。
CTS的報告
AMD的發佈了一份官方聲明:“在AMD,安全是我們的首要任務,我們將繼續努力確保我們用戶的安全,因為新的風險出現了。我們正在調查我們剛剛收到的這份報告,以瞭解調查結果的方法和價值。”
分享到:
