AMD Ryzen 晶片被指有安全漏洞 網路安全公司未等修補先公開技術細節

讚好此文:

三月 14, 2018 •資訊保安

以色列一間只有 6 名員工的網路安全研究公司 CTS Labs 日前表示,在 AMD 處理器上找到多個安全漏洞,並將他們的發現對外公布。受消息影響, AMD 股價一度表現反覆,最後在收市時微升 1% 。

根據 CTS Labs 的報告,他們總共發現 13 種安全漏洞,受影響的處理器晶片包括 AMD Ryzen 桌面處理器 、 Ryzen Pro 企業處理器 、 Ryzen移動處理器 及 EPYC 數據中心處理器。黑客可透過安全漏洞,在處理器上運行惡意程式,可偷取機密、散播病毒,甚至對硬件作出物理性的破壞。CTS Labs 將漏洞分成了 4 種類,以「RYZENFALL」、「FALLOUT」、「CHIMERA」以及「MASTERKEY」來命名。他們並指出「RYZENFALL」、「FALLOUT」以及「MASTERKEY」涉及韌體的安全漏洞,需要幾個月時間才能被修補。而「CHIMERA」由於屬於硬件安全性漏洞並不能修補,需要推出緩和方案。

AMD 在聲明中表示,他們正在研究 CTS Labs 所公布的安全漏洞,同時指 CTS Labs 的報告包含技術細節,而且沒有給予 AMD 合理的時間進行修復,就將安全漏洞公諸於世,讓黑客有機會趕在 AMD 完成修復前發動攻擊。

根據 CNET 報道,研究人員只給予 AMD 少於 24 小時時間,就把漏洞的詳細資料公諸於世。一般做法是起碼給受影響機構 90 日時間去修補漏洞。有指以色列這間資訊保安公司的做法不負責任。去年 Google 研究人員給予 Intel 6 個月去解決 Spectre 以及 Meltdown 漏洞。

據 CTS Labs 的官方網站顯示,該公司於去年成立,當中 2 名高層主管曾任職於以色列情報機構。而該公司亦表示,已在報告上刪去對安全漏洞的詳細描述,以避免不法之徒有機可乘。

資料來源:Wired

 • 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/

Tags:

讚好此文:


Comments are closed.

unwire TV



更多同類文章:

最新文章