AMD回应安全漏洞:将在未来数周内完全修复

2018-03-26 18:11 标签: 安全漏洞,网络安全

  上周,以色列安全公司CTS-Labs称发现了AMDZen架构处理器和芯片组的安全隐患,3月21日,AMD在官方博客回应,称所有漏洞都可以在未来数周内完整修复,且不会对性能造成任何影响。在谈AMD的修复操作之前先说说CTS-Labs的粗糙流程,因为他们在报告给AMD不到24小时之后就向媒体公开,让AMD很是措手不及,这一点的确不地道,毕竟业内的共识是90天。

AMD回应安全漏洞:将在未来数周内完全修复

  AMD首先强调,相关漏洞并不涉及前一阶段沸沸扬扬的“熔断幽灵。其次,存在安全风险的是嵌入式的安全控制芯片(32位Cortex-A5架构)的固件和搭载该模块的部分芯片组(AM4、TR4等),并非Zen架构本身。

  最后,掌握漏洞和实施攻击都需要完全的管理员权限,门槛还是很高的。

AMD回应安全漏洞:将在未来数周内完全修复

  CTS刚放出的漏洞演示

  AMD初步将漏洞划分为三类,分别是“Masterkey”“RyzenFall/FalloutChimera,前两者涉及安全芯片,后者则涉及芯片组。

  解决方法上,MasterkeyRyzenFall/Fallout可通过BIOS更新给PSP固件升级完全免疫,未来几周就会放出。

  “Chimera同样可通过BIOS更新解决,AMD正和Promontory的外包商(应该是祥硕)一道加紧协作。

  稿源:cnBeta、快科技,封面源自网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us