AMD称其安全处理器是无懈可击的。然而,它可能会滋生恶意软件。
CPU主要处理非常敏感的任务。周二发布的一份报告警告说,AMD的这款联合处理器的版本包含了大量的关键缺陷,攻击者可以利用这些漏洞来运行恶意软件,而这些恶意软件几乎是不可能被检测到的,并且可以直接访问一个易受攻击的计算机最敏感的秘密。这些芯片还包含了所谓的“后门”,黑客可以利用这些“后门”获取管理权限。
这些缺陷——在AMD的EPYC、Ryzen、Ryzen Pro和Ryzen的移动生产线上——要求攻击者首先获得目标网络或计算机的管理权限,这是一个困难的障碍,但绝不是不可能清除的。
从那里,攻击者可以利用这些漏洞来实现各种不同寻常的壮举,这将对所有者的长期安全造成灾难性的后果。在其他方面,这些情况包括:
在AMD的安全处理器中运行持续的恶意软件是不可能的,或者几乎是不可能的——被发现的。
绕过先进的保护措施,如AMD旨在恶意软件感染计算机的操作系统时,保护系统和敏感数据的安全加密虚拟化、固件可信平台模块和其他安全特性。
窃取一个易受攻击的计算机用于访问网络的凭证。
通过“勒索软件”破坏基础硬件。
这四类漏洞被称为Masterkey、Ryzenfall、Fallout、Chimera。这在“AMD处理器的安全咨询”的一份报告中有描述。发表该报告的是以色列研究机构CTS。
CTS的报告
AMD的发布了一份官方声明:“在AMD,安全是我们的首要任务,我们将继续努力确保我们用户的安全,因为新的风险出现了。我们正在调查我们刚刚收到的这份报告,以了解调查结果的方法和价值。”
分享到:
