AMD Zen連曝12個高危安全漏洞:全系中招

掃碼閱讀手機版

來源: 快科技 作者: 編輯:張思政 2018-03-14 09:43:07

內容提要:Meltdwon熔斷、Spectre幽靈漏洞最近把Intel折騰得夠嗆,AMD、ARM雖然也受影響但相對小很多,不過現在,針對AMD的一記重拳突然打了出來

Meltdwon熔斷、Spectre幽靈漏洞最近把Intel折騰得夠嗆,AMD、ARM雖然也受影響但相對小很多,不過現在,針對AMD的一記重拳突然打了出來。

以色列安全公司CTS-Labs研究發現,AMD Zen CPU架構存在多達12個高位安全漏洞,危害程度絲毫不亞於熔斷、幽靈漏洞。

這些漏洞波及AMD Ryzen桌面處理器、Ryzen Pro企業處理器、Ryzen移動處理器、EPYC數據中心處理器,不同漏洞對應的平臺不同,其中21種環境下已經被成功利用,還有11個存在被利用的可能。

利用這些漏洞可以給AMD Zen平臺造成多種嚴重危害,包括:控制Ryzen/EPYC安全處理器、控制Ryzen主板、利用惡意軟件感染AMD處理器、竊取企業網絡敏感信息、繞開幾乎所有終端安全軟件、造成硬件物理損壞。 

這些漏洞分為四大類:

1、Masterkey

包括三個漏洞,波及Zen架構全系產品,存在於安全啟動(Secure Boot)功能中,可通過特制的Ring 0權限級別軟件修改系統BIOS,進而繞過安全檢查。

漏洞原因是AMD Zen架構整合的安全處理器(一個32位的Cortex-A5架構模塊)沒有使用自己的單獨物理內存空間,而是共享系統內存。

2、Ryzenfall

包括四個漏洞,全系列Ryzen都受影響,針對的還是Zen安全處理器,可導致公共和私有密鑰泄露,並在芯片層面執行,源於安全處理器和集成內存控制器設計的缺陷。

另外,漏洞還可以繞過用來保存和認證密碼的Windows Defender Credentials Guard,以及其他安全功能,甚至能借機擴散到其他電腦上。

3、Fallout

包括三個漏洞,可以打通虛擬機和主機,攻擊對象是服務器級的EPYC。

4、Chimera

包括兩個漏洞,針對的不是處理器,而是配套的300系列芯片組。研究者發現,可以通過網絡向芯片組植入按鍵記錄器(Keylogger),進而直通主板BIOS,因為它就保存在與芯片組相連的一個8針串行ROM中。

研究人員已經公布了相關漏洞的白皮書,但出於保護目的隱藏了技術細節,同時也給出了解決辦法,AMD有90天的時間來修復它們。

下載津雲客戶端關注更多精彩

推薦新聞

我來說兩句

關於北方網 | 廣告服務 | 誠聘英纔 | 聯系我們 | 網站律師 | 設為首頁 | 關於小狼 | 違法和不良信息舉報電話:022-23602087 | 舉報郵箱:jubao@staff.enorth.cn | 舉報平臺

Copyright (C) 2000-2024 Enorth.com.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights reserved
本網站由天津北方網版權所有
增值電信業務經營許可證編號:津B2-20000001  信息網絡傳播視聽節目許可證號:0205099  互聯網新聞信息服務許可證編號:12120170001津公網安備 12010002000001號