AMD出事了。
3月14日凌晨,一家名不见经传的以色列安全公司CTS-Labs突然发布了一份白皮书称,计算机芯片制造商AMD在售的芯片存在13个安全漏洞,波及到AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、和EPYC数据中心处理器。
据CTS称,该发现的漏洞将允许恶意代码在AMD安全处理器上运行,这将使攻击者能偷取机密证书,还可能使得该恶意软件通过由Windows机器组成的网络进行传播。
另一个将影响EPYC服务器的漏洞允许攻击者对受保护的内存区域进行读取和写入操作,这将可能被用来偷取由Windows Credential Guard保护机制保护的证书。同时,CTS还发现了一个针对AMD Ryzen处理器的漏洞,该漏洞利用企业软件和硬件的后门使得攻击者能注入恶意代码到处理器中。
不过 CTS 也表示此次公布的白皮书只是漏洞概述,以防黑客们抢在AMD之前找到漏洞并进行攻击。
随后,AMD也在其官方博客发布了声明。
原文大意为:我们刚从CTS实验室获悉,我们的一些处理器产品存在安全隐患。对此,我们正在积调查与分析中。此前,我们对该公司并不知悉。该公司在公开研究发现之前,并未提供给我们合适的时间,以便我们调查、确认该研究结果。对我们公司来说,安全是重中之重。在这新的危机之下,我们也将继续致力于保护用户安全。若有任何新发现,我们将在此博客进行更新。
潜台词:我们的处理器产品确实存在漏洞,所以公司正积极分析调查问题。但CTS这种直接对外披露而不按规矩让我们确认和修复漏洞的做法太过分了(通常在对外公布漏洞之前,需要给厂商90天静默期修复漏洞,而CTS仅只给了AMD24小时。),况且我们之前还不认识你。
据CTS官网的资料显示,该公司成立于2017年。创始人分别有Ido Li On、Yaron Luk-Zilberman、和Ilia Luk-Zilberman,他们分别担任公司的首席执行官、首席财务官、和首席技术官。据该公司的博客显示,该公司至少有两名高管曾在以色列情报机构工作过。
尽管AMD被曝出13个漏洞,但外界却纷纷质疑起CTS-Labs来。
硬件媒体 AnandTech 表示 CTS-Labs 在公布漏洞之前,提前联系了一些媒体,还雇佣了公关公司来联系媒体和应对公众。
Linux之父Linus Torvalds 更是公开向 CTS-Labs 开炮,称没有想到这些安全工作者如此无耻,更是把他们的这种行为比作妓女博人眼球。
有意思的是,根据驱动之家的数据显示,在漏洞被曝后,AMD股价不跌反涨了0.12美元,涨幅1.04%。
所以,这波你站谁?
参考来源:驱动之家、新浪科技
雷锋网宅客频道招人了!
招聘岗位:
网络安全编辑(采编岗)
工作内容:
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;针对不同发布渠道,策划不同类型选题;参与打理宅客频道微信公众号等。
岗位要求:
对网络安全有兴趣,有相关知识储备或从业经历更佳;
科技媒体1-2年从业经验;
有独立采编和撰写原创报道的能力;
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
你将获得的是:
与国内外网络安全领域顶尖安全大牛聊人生的机会;
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
老司机编辑手把手带;
以及与你的能力相匹配的薪水。
坐标北京,简历投递至:liqin@leiphone.com
戳蓝字查看更多精彩内容 探索篇 ▼ 真相篇 ▼ 人物篇 ▼ 更多精彩正在整理中…… |
---
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图二维码并识别关注