以色列資安公司 CTS-Labs 於上週披露了 AMD 處理器的 Ryzenfall 、 Masterkey 、 Fallout 及 Chimera 的 13 個安全漏洞,指漏洞存在於 EPYC 、 Ryzen 、 Ryzen Pro 及 Ryzen Mobile 系列的 CPU ,可謂所有新型號都全軍覆沒。雖然後來被戳破全屬誇大, Linux 之父 Linus Torvalds 亦狠批他們造謠生事,但 AMD 始終都要給公眾一個交代。
AMD 的首席技術長( CTO ) Mark Papermaster 於官方網站回應事件,解釋 CTS-Labs 所指的漏洞與 AMD 「 Zen 」 CPU 架構及 Google Project Zero 的 Meltdown 、 Spectre 漏洞完全無關,但就與 AMD CPU 內的 Secure Processor 韌體及部分 AM4 、 TR4 腳位之主機板晶片相關。因此 AMD 會於未來幾星期發布 BIOS 更新來修補漏洞,解決問題,並表示修正檔不會拖慢效能。
Mark Papermaster 於文章續道,已確認 CTS-Labs 披露的所有漏洞,駭客均必需獲得電腦 / 伺服器的管理員權限或 Root 權限,才可發動攻擊入侵。情況就如用戶自己打開家門,放駭客進來大肆搜掠,那麼駭客當然可以任意妄為,不只是利用 CTS-Labs 所指的漏洞作不法行為,做任何事情都毫無阻擋了。雖然駭客極難利用這些漏洞入侵裝置,要用戶胡亂下載惡意程式才有機可乘,現代的 OS 作業系統也有很多防護性措施,但 AMD 也承諾未來會繼續分析 CTS-Labs 所指的漏洞,並提供相應的解決方案。
Source:AMD
延伸閱讀
AMD EPYC、RYZEN CPU 新 4 大安全漏洞 屬實還是造謠?
AMD CPU 「爆發」安全漏洞 LINUX 之父狠批:全是造謠!垃圾!