新浪科技讯 北京时间3月14日凌晨消息,本周二,一家以色列安全公司在其发布的一份白皮书中指出,计算机芯片制造商AMD在售的芯片存在13个安全漏洞。
在一份声明中,AMD称其正在调查这份由“名为CTS Labs”发布的白皮书。同时,AMD对该安全公司传播此白皮书的方式表示担心,因为白皮书中描述了漏洞的技术细节。AMD发言人说:“我们正在积极调查和分析白皮书中指出的芯片漏洞问题,由于这家安全公司过去并没有与AMD的合作经历,我们认为它们处理这件事情的方式不合适,即没有给AMD合理的时间去调查研究它们的发现之前就向媒体公布了它们发现的漏洞。”
此次报告的漏洞都需要获得管理员权限才能被发现,CTS在报告中称此次发现的漏洞波及到AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、和EPYC数据中心处理器。
据CTS官网的资料显示,该公司成立于2017年。创始人分别有Ido Li On、Yaron Luk-Zilberman、和Ilia Luk-Zilberman,他们分别担任公司的首席执行官、首席财务官、和首席技术官。据该公司的博客显示,该公司至少有两名高管曾在以色列情报机构工作过。
考虑到该公司缺少技术专门性,CTS表示此次公布的白皮书只是提供了发现的漏洞的概述,故意没有提供对于漏洞的完全描述,以防恶意人员“专门去找到此漏洞并尝试通过此漏洞来攻击受影响芯片用户”。
据CTS称,该发现的漏洞将允许恶意代码在AMD安全处理器上运行,这将使攻击者能偷取机密证书,还可能使得该恶意软件通过由Windows机器组成的网络进行传播。
另一个将影响EPYC服务器的漏洞允许攻击者对受保护的内存区域进行读取和写入操作,这将可能被用来偷取由Windows Credential Guard保护机制保护的证书。同时,CTS还发现了一个针对AMD Ryzen处理器的漏洞,该漏洞利用企业软件和硬件的后门使得攻击者能注入恶意代码到处理器中。
AMD发表声明称:“在AMD,安全是具有最高优先级的事情,我们将一直持续工作确保在面临新的风险时能保护用户们的安全。现在,我们将全力调查这份刚接到的报告,理解其中提出的问题并给出解决方案”。(小宝)
关键字:AMD芯片
编辑:王磊 引用地址:以色列安全公司:AMD芯片存在13个安全漏洞
推荐阅读最新更新时间:2023-10-13 10:25
三星下一代Exynos芯片将搭载AMD RDNA 2 GPU,性能将大超 Mali
在 2021 Computex 台北电脑展上,AMD 公司 CEO 苏姿丰宣布将把自家的 RDNA 2 架构 GPU 带到三星 Exynos SoC 上,代替原有的 Mali GPU。尽管她未公布新一代芯片问世的时间,但近日有韩国爆料者公布了这款 SoC 的实测数据。 爆料者表示,与 Exynos 2100 内置的 Mali-G78 MP14 相比,最新的 RDNA 2 GPU 在连续跑分时由于发热,性能下降 20%-30%,但是即使在性能下降 30% 的情况下,GPU 性能也要优于 Mali-G78 GPU。即便是将于 2022 年发布的 Mali 核心 Exynos 芯片,其 GPU 性能也不如 AMD RDNA 2
[嵌入式]
AMD和ARM机会来了?云计算企业考虑弃用英特尔芯片
1月11日消息,据路透社报道,英特尔芯片被爆重大安全漏洞后,一些云企业用户正考虑在建设新设施时弃用英特尔产品、采用其他竞争公司的产品。下面就随网络通信小编一起来了解一下相关内容吧。 遭遇漏洞门后,英特尔快速发展的芯片业务可能将遭重创。据市场研究公司IDC表示,目前英特尔芯片被用于98%的数据中心运作中。 上周安全专家透露,英特尔芯片存在Meltdown和Spectre两个严重漏洞,黑客可借此从大多数型号的电脑、手机和云服务器中窃取密码或密钥。 周二,微软表示,解决这些漏洞的补丁会对服务器性能造成极大的影响。 英特尔在声明中表示,将致力于找到兼顾安全、性能和兼容性的最佳解决方案。“对于许多用户而言,性能是最重要
[网络通信]
商刊:苹果与AMD迟早会进行合作
市场上关于苹果的传言数不胜数,其中有一些传言反复出现,一直未被推翻。苹果可能会与AMD合作开发Mac电脑芯片就是这样的一个传言。
苹果与AMD迟早会进行合作,最有可能发生的时间也许是2011年上半年。AMD将在今年底发布Fusion系列处理器,它将把中央处理单元与专用图形芯片结合在一起组成一个芯片。如果苹果决定使用这种芯片,那么就会打破Mac电脑只使用英特尔芯片的传统。AMD将同时赢得关键设计上的胜利和心理上的胜利。
苹果可能会将AMD的芯片应用于某些型号的Mac Mini、MacBook或13寸MacBook Pro中。 市场研究公司In-Stat的分析师和Jim MacGregor认为:“在争取苹果系统
[半导体设计/制造]
AMD/Intel全新芯片组最新消息:6月流片,8月发布
随着AMD凭借锐龙处理器重新在CPU市场站稳了脚跟,而Intel也在去年推出了全新的第八代酷睿处理器,看起来这两家打得有来有回,而现在随着6月份的台北电脑展的临近,关于AMD以及Intel新一代CPU的消息也是越来越多。 目前国外电商BlueChip在网上曝光了一份AMD以及Intel的全新的芯片组的计划表,当然这些芯片组的计划是包含在自家制作的新PPT上面。根据BlueChip提供的PPT,AMD的Z490芯片组将会在6月正式公布,而B450芯片组的发售时间为7月底,和X370芯片组不同的是,Z490芯片组主要改进在于多了几条PCI-E通道。 不过发烧级玩家比较关注的“线程撕裂者”处理器需要到8月份才能来到大家的身边,估
[嵌入式]
AMD与Dell EMC联合推出搭载EPYC芯片的第十四代PowerEdge服务器
去年 AMD 推出 EPYC 芯片,为需要高效能芯片的数据中心或是有高效能运算需求的人有新的选择。而在 AMD 与 Dell EMC 宣布第十四代 PowerEdge 服务器采用 AMD 芯片,AMD 在服务器市场在下一城。AMD 也宣布与 Dell EMC 合作的新服务器产品,采用 EPYC 芯片具有更高的核心密度和更大的数据传输频宽优势。 AMD 宣布与 Dell EMC 合作,推出第十四代 PowerEdge R6415、R7415、R7425 三款服务器产品。随着中国的云端和高效能运算需求越来越大,服务器的运算需求也随之成长。除了 Super 7 全球七大服务器买家中,美国的Facebook、微软、亚马逊、Google
[半导体设计/制造]
客户指控AMD与Nvidia合谋操纵图形芯片价格
5月28消息,许多ChipGeek网站的读者都说AMD在起诉英特尔的法律诉讼中表现得太幼稚。AMD在诉讼中说英特尔故意地和完全了解情况地实施把AMD推向不利境地的行为,从而使英特尔的地位更有利。请记住,这些行动的大多数是英特尔在支持比AMD64更优越的竞争对手Netburst的时候发生的。
据geek.com网站报道,现在又出现了另一种情况。客户指控Nvidia和AMD(以前的ATI)合谋操纵图形芯片价格。至少有51起民事诉讼对这两家公司提出了起诉。这些诉讼主要来自于愤怒的买主。
人们不明白有些人为什么要付出几倍的价钱购买一些部件,然后再为不得不付出的几倍价钱提出起诉。他们最初不愿意用那个价格购买这个产品吗?事实是用户
[焦点新闻]
AMD CEO获2020年芯片行业最高奖项,成为首位女性获奖者
AMD 首席执行官 Lisa Su 获得了 2020 年半导体行业协会(SIA)最高荣誉 Robert N.Noyce Award 的获得者,Lisa Su 是该奖项自 1991 年设立以来第一位获奖的女性。 SIA 今年将以线上的形式举办本次颁奖活动,以往 SIA 每年都会在举办千人以上的线下颁奖典礼,以表彰在技术或公共政策方面为半导体行业做出杰出贡献的领导者。 Robert N.Noyce Award 是为了纪念半导体产业的先驱 Robert n. Noyce,他是 Semiconductor 和英特尔的共同创始人。而颇具讽刺意味的是,一位 AMD 的领导者获得了这个奖项。 AMD 首席执行官获得芯片行业最高奖项
[半导体设计/制造]
德国研究人员宣称可绕过AMD芯片的SEV虚拟机器加密机制
德国弗劳思霍夫应用与集成安全研究所(Fraunhofer Institute for Applied and Integrated Safety,Fraunhofer AISEC)上周发表一研究报告,指称他们破解了AMD安全加密虚拟化(Secure Encrypted Virtualization,SEV)机制,能够存取经由SEV加密之虚拟机器上的明文存储器内容。 SEV为一硬体功能,借由加密存储器来保护虚拟机器的安全,以让不管是作业系统、hypervisor或是恶意程式都无法窥探受保护的虚拟机器,且每个虚拟机器都被赋予一个可连结到独特加密金钥的ASID( Address Space ID),这些金钥负责加/解密于存储器及CP
[半导体设计/制造]