AMD公司微处理器中被发现关键安全漏洞 - Military版 - 未名存档

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Military版 - AMD公司微处理器中被发现关键安全漏洞

相关主题
● 5G被爆存在漏洞？美国指出5G所谓的漏洞	● 也有可能是指安全漏洞
● deliver自动发信系统有安全漏洞，要补	● 举报安全漏洞
● 甲骨文承认Java安全漏洞	● 我帝说中兴华为安全漏洞有硬证据吗？
● 2010年鸡蛋沙门氏菌事件就可以看出美帝食品安全漏洞不小	● 中国14岁顶尖黑客！曾入侵360的系统，花1元买了3万元的商品
● 淘宝京东等厂商因Java Struts漏洞被曝脱库ZT	● 脸书再摊事儿，这次被罚16亿美元
● 中转免签证的安全漏洞多	● 华为被逐出国际组织
● 重大安全漏洞：关于冒用护照的签证问题	● 中国的电子支付发展快，其实是因为法律不健全
● 这是chrome的bug吗？	● 菌斑的低端马工

相关话题的讨论汇总
话题: amd话题: 漏洞话题: 公司话题: cts话题: 安全

进入Military版参与讨论

1

(共1页)

t*******o 发帖数: 1	1 AMD公司微处理器中被发现关键安全漏洞 [据美国技术探索网站2018年3月13日报道] 2018年3月13日，安全研究人员表示，他们发现了先进微器件（AMD）公司所制造芯片中的一些漏洞，这些硬件漏洞可以被黑客利用，使后者获得计算机或网络的控制权。以色列安全公司CTS实验室在其公布的研究中展示了AMD公司芯片中的“多个关键安全漏斗和可以被利用的制造商后门”。 CTS实验室列出了13个漏洞，并指出它们“显著增大了被网络攻击的风险”。该报告发布于英特尔公司的类似硬件漏洞被披露数周之后。此前，被称为“熔毁”和“ 幽灵”的英特尔公司微处理器硬件漏洞引起了广泛关注，美国国会也就此事提出质询。 CTS实验室表示，最新发现的漏洞将对AMD推出的新型芯片造成损害，这些芯片将应用于企业、工业、宇航以及消费类等产品当中。在20页的白皮书中，研究人员表示AMD公司的安全处理器中含有“关键漏洞”，使恶意行为实施者有条件在其内部永久性植入恶意代码，而该安全处理器正是负责AMD处理器安全的关键环节。这些漏洞可能将AMD公司的客户暴露在工业间谍的活动中，绝大多数的安全方案实际上并不能监测这样的间谍活动。 CTS实验室指出，AMD公司Ryzen芯片组被转包给台湾芯片制造商翔硕科技，“内部带有可利用制造商后门的芯片目前正在发货。” 这将允许攻击者“向芯片中注入恶意代码”，并 “为黑客提供了“理想的目标”。 CTS实验室相信，包含有AMD计算机的网络将处于极高的风险之中。 “我们所发现的漏洞能够让恶意行为者向网络渗透并保持存在，即使重新启动电脑并重新安装操作系统也无济于事。“ “这允许攻击者深深隐藏在系统当中，持续进行实际上无法察觉的间谍活动。” AMD公司是一家专门制造个人计算机和服务器处理器的最大半导体公司之一。 AMD公司发布声明表示：“安全是AMD公司的首要任务，随着新风险的出现，我们将不断努力确保用户安全。” “我们正在研究这份报告，了解形成研究结论的方法和依据。” 安全公司enSilo的分析人员认为，AMD公司的漏洞可能比英特尔公司的漏洞更加严重。 enSilo公司在博客指出，“这些漏洞要远比‘熔毁’和‘幽灵’严重，因为它们让攻击者能够利用特权代码并在受到侵害的计算机上持续存在。” 此外，其中一些漏洞也几乎不可能通过开发补丁程序的方式进行修补。 enSilo公司认为，“如果没有AMD公司的补丁程序，针对这些漏洞的防护在效果上将非常有限。阻止对这些漏洞的恶意利用将是最好防护措施。”（
q****5 发帖数: 1660	2 INTEL也有，这是赤裸裸的威胁。意思是说，我有本事瘫痪所有计算机，有本事别用啊
h******k 发帖数: 15372	3 这算啥，Spectre漏洞不光AMD有、Intel有，连华为都有。因为都是从同一个地方抄来的。
a*****s 发帖数: 2663	4 https://plus.google.com/+LinusTorvalds 【在 h******k 的大作中提到】 : 这算啥，Spectre漏洞不光AMD有、Intel有，连华为都有。因为都是从同一个地方抄来 : 的。

1

(共1页)

进入Military版参与讨论

相关主题
● 菌斑的低端马工	● 淘宝京东等厂商因Java Struts漏洞被曝脱库ZT
● 中国开始生产CPU芯片英特尔公司倒闭也不远了	● 中转免签证的安全漏洞多
● 洋大人的降价不叫毁掉行业	● 重大安全漏洞：关于冒用护照的签证问题
● 龙芯又发飙了胡伟武：龙芯5年内改变全球CPU格局	● 这是chrome的bug吗？
● 5G被爆存在漏洞？美国指出5G所谓的漏洞	● 也有可能是指安全漏洞
● deliver自动发信系统有安全漏洞，要补	● 举报安全漏洞
● 甲骨文承认Java安全漏洞	● 我帝说中兴华为安全漏洞有硬证据吗？
● 2010年鸡蛋沙门氏菌事件就可以看出美帝食品安全漏洞不小	● 中国14岁顶尖黑客！曾入侵360的系统，花1元买了3万元的商品

相关话题的讨论汇总
话题: amd话题: 漏洞话题: 公司话题: cts话题: 安全

未名新帖统计// 7月16日

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

* 这里只显示发帖超过25的版面，努力灌水吧:-)