更多

    AMD 承諾釋出 BIOS 更新 修補管理員權限之 CPU 安全「漏洞」

    呀粗
    呀粗
    覺得科技很有趣,努力增補電腦知識中。喜歡儲設計精美的電腦產品包裝盒。

    以色列資安公司 CTS-Labs 於上週披露了 AMD 處理器的 Ryzenfall 、 Masterkey 、 Fallout 及 Chimera 的 13 個安全漏洞,指漏洞存在於 EPYC 、 Ryzen 、 Ryzen Pro 及 Ryzen Mobile 系列的 CPU ,可謂所有新型號都全軍覆沒。雖然後來被戳破全屬誇大, Linux 之父 Linus Torvalds 亦狠批他們造謠生事,但 AMD 始終都要給公眾一個交代。

    CTS-Labs 報告指新的 AMD CPU 系列均存有 Ryzenfall、Masterkey 等漏洞。
    CTS-Labs 報告指新的 AMD CPU 系列均存有 Ryzenfall 、 Masterkey 等漏洞。

    AMD 的首席技術長( CTO ) Mark Papermaster 於官方網站回應事件,解釋 CTS-Labs 所指的漏洞與  AMD 「 Zen 」 CPU 架構及 Google Project Zero 的 Meltdown 、 Spectre 漏洞完全無關,但就與 AMD CPU 內的 Secure Processor 韌體及部分 AM4 、 TR4 腳位之主機板晶片相關。因此 AMD 會於未來幾星期發布 BIOS 更新來修補漏洞,解決問題,並表示修正檔不會拖慢效能。

    Mark Papermaster 於文章續道,已確認 CTS-Labs 披露的所有漏洞,駭客均必需獲得電腦 / 伺服器的管理員權限或 Root 權限,才可發動攻擊入侵。情況就如用戶自己打開家門,放駭客進來大肆搜掠,那麼駭客當然可以任意妄為,不只是利用 CTS-Labs 所指的漏洞作不法行為,做任何事情都毫無阻擋了。雖然駭客極難利用這些漏洞入侵裝置,要用戶胡亂下載惡意程式才有機可乘,現代的 OS 作業系統也有很多防護性措施,但 AMD 也承諾未來會繼續分析 CTS-Labs 所指的漏洞,並提供相應的解決方案。

    AMD 確認 Ryzenfall、Masterkey、Fallout 及 Chimera 類別的安全漏洞,均需管理員權限才可發動入侵,未來會釋出 BIOS 更新解決問題。
    AMD 確認 Ryzenfall 、 Masterkey 、 Fallout 及 Chimera 類別的安全漏洞,均需管理員權限才可發動入侵,未來會釋出 BIOS 更新解決問題。

    Source:AMD

    延伸閱讀

    AMD EPYC、RYZEN CPU 新 4 大安全漏洞 屬實還是造謠?
    AMD CPU 「爆發」安全漏洞 LINUX 之父狠批:全是造謠!垃圾!

    您會感興趣的內容

    相關文章