AMD芯片被曝存在13个安全漏洞,股价不跌反涨

2018 年 3 月 14 日 宅客频道 又田

AMD出事了。

3月14日凌晨,一家名不见经传的以色列安全公司CTS-Labs突然发布了一份白皮书称,计算机芯片制造商AMD在售的芯片存在13个安全漏洞,波及到AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、和EPYC数据中心处理器。

据CTS称,该发现的漏洞将允许恶意代码在AMD安全处理器上运行,这将使攻击者能偷取机密证书,还可能使得该恶意软件通过由Windows机器组成的网络进行传播。

另一个将影响EPYC服务器的漏洞允许攻击者对受保护的内存区域进行读取和写入操作,这将可能被用来偷取由Windows Credential Guard保护机制保护的证书。同时,CTS还发现了一个针对AMD Ryzen处理器的漏洞,该漏洞利用企业软件和硬件的后门使得攻击者能注入恶意代码到处理器中。

不过 CTS 也表示此次公布的白皮书只是漏洞概述,以防黑客们抢在AMD之前找到漏洞并进行攻击。

随后,AMD也在其官方博客发布了声明。

原文大意为:我们刚从CTS实验室获悉,我们的一些处理器产品存在安全隐患。对此,我们正在积调查与分析中。此前,我们对该公司并不知悉。该公司在公开研究发现之前,并未提供给我们合适的时间,以便我们调查、确认该研究结果。对我们公司来说,安全是重中之重。在这新的危机之下,我们也将继续致力于保护用户安全。若有任何新发现,我们将在此博客进行更新。

潜台词:我们的处理器产品确实存在漏洞,所以公司正积极分析调查问题。但CTS这种直接对外披露而不按规矩让我们确认和修复漏洞的做法太过分了(通常在对外公布漏洞之前,需要给厂商90天静默期修复漏洞,而CTS仅只给了AMD24小时。),况且我们之前还不认识你。

据CTS官网的资料显示,该公司成立于2017年。创始人分别有Ido Li On、Yaron Luk-Zilberman、和Ilia Luk-Zilberman,他们分别担任公司的首席执行官、首席财务官、和首席技术官。据该公司的博客显示,该公司至少有两名高管曾在以色列情报机构工作过。

尽管AMD被曝出13个漏洞,但外界却纷纷质疑起CTS-Labs来。

硬件媒体 AnandTech 表示 CTS-Labs 在公布漏洞之前,提前联系了一些媒体,还雇佣了公关公司来联系媒体和应对公众。

Linux之父Linus Torvalds 更是公开向 CTS-Labs 开炮,称没有想到这些安全工作者如此无耻,更是把他们的这种行为比作妓女博人眼球。

有意思的是,根据驱动之家的数据显示,在漏洞被曝后,AMD股价不跌反涨了0.12美元,涨幅1.04%。

所以,这波你站谁?

参考来源:驱动之家、新浪科技


雷锋网宅客频道招人了!


招聘岗位:

网络安全编辑(采编岗)



工作内容:

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;针对不同发布渠道,策划不同类型选题;参与打理宅客频道微信公众号等。

岗位要求:

对网络安全有兴趣,有相关知识储备或从业经历更佳;

科技媒体1-2年从业经验;

有独立采编和撰写原创报道的能力;

加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……


你将获得的是:

与国内外网络安全领域顶尖安全大牛聊人生的机会;

国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);

你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;

老司机编辑手把手带;

以及与你的能力相匹配的薪水。

坐标北京,简历投递至:liqin@leiphone.com



蓝字查看更多精彩内容


探索篇

  暗网【上】|  暗网【下

草榴社区 女鉴黄师 | 以图搜图

心脏滴血 撞库攻击 | 潜行追踪

刷票 | 人肉 | 勒索 | 内鬼

超级欺骗系统


真相篇

战斗民族野生聊天 App

草榴社区这类色情网站为什么封不掉

什么样的漏洞买得起北京二环一套房?

上了个“假”黄网,误入了7亿黑产的大门

13岁小黑客自学一年挖到了微软、谷歌的漏洞

中学教材现黄色网站 人教社回应遭网友质疑

干货!top白帽子 Gr36_ 手把手教你挖漏洞

我们可以用“免疫系统”对抗黑客入侵吗?

这位叔叔要教勒索软件一些做人的道理

有个网站叫“我知道你下载了什么”

无线电攻击居然还能用来打飞机

“道哥”透露从业初心


人物篇


道哥:重回阿里的29个月

黑客老王:一个人的黑客史

吴石:站在0和1之间的男人

黑客衰大:45天攻入姑娘的心

黑客段子手“呆子不开口”

“特斯拉破解第一人”刘健皓

唐青昊:虚拟世界的越狱者

MOSEC:盘古团队的野心优雅

让周鸿祎“三顾茅庐” 的 黑客 MJ

美女黑客张婉桥的“爱丽丝奇遇记”

TK教主和玄武实验室的几个小故事

把老婆训练成女黑客的漏洞大神黄正

“真爱”黑客 Fooying 手把手教你追妹子


更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注


登录查看更多
0

相关内容

超威半导体公司(英语:Advanced Micro Devices, Inc.,简称AMD)是一家专注于微处理器与图形处理器设计和生产的跨国公司,总部位于美国加州旧金山湾区硅谷内的Sunnyvale。
【中国人民大学】机器学习的隐私保护研究综述
专知会员服务
131+阅读 · 2020年3月25日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
安全和健壮的医疗机器学习综述,附22页pdf
专知会员服务
46+阅读 · 2020年1月25日
奔驰女车主同意和解,舆情分析全事件
THU数据派
10+阅读 · 2019年4月17日
ofo商业模式破产
1号机器人网
6+阅读 · 2019年1月29日
三安光电到底发生了什么?
商业人物
7+阅读 · 2019年1月28日
华为和其“公关危机”下的5G发布会
1号机器人网
7+阅读 · 2019年1月27日
TensorFlow、Caffe、Torch 三大深度学习框架被存在安全漏洞
Arxiv
7+阅读 · 2018年1月18日
Arxiv
4+阅读 · 2018年1月15日
Arxiv
11+阅读 · 2018年1月15日
Arxiv
4+阅读 · 2017年11月4日
VIP会员
Top
微信扫码咨询专知VIP会员