原标题:AMD证实CTS Labs提报的漏洞确实存在,正着手修补
示意图,与新闻事件无关。
AMD于本周二(3/20)首度公开回应了以色列资安业者CTS△Labs在上周所公布的安全漏洞,证实了相关漏洞的存在,表示所有的漏洞开采都需先取得管理权限,并已着手展开修补。
CTS△Labs将所发现的AMD漏洞分为MASTERKEY、FALLOUT与RYZENFALL,以及CHIMERA等类别。其中的MASTERKEY漏洞可绕过AMD平台安全处理器(PSP)的签章检查,让骇客以自己的韧体更新PSP;至于FALLOUT与RYZENFALL开采的是PSP的APIs,以于PSP或系统管理模式(SMM)上执行程式;CHIMERA则是滥用AMD△Promontory晶片组介面,也能在晶片组处理器上执行程式。
根据AMD的调查,CTS△Labs所提报的漏洞与嵌入式安全处理器的韧体管理,以及某些Socket△AM4及Socket△TR4桌面平台有关,并未涉及AMD△Zen架构。
AMD强调,评估后发现所有的漏洞都需要取得管理权限才能开采,但任何取得管理权限的骇客所能执行的攻击行动早就超出CTS△Labs所描述的范围。此外,各种现代化的作业系统与企业等级的管理程序都有许多安全控制功能,能有效地预防未经授权的权限存取。
不论如何,AMD已着手修补PSP韧体,也正与设计及生产AMD△Promontory晶片组的业者合作开发缓解措施,预计于几周内就能借由BIOS更新来部署新韧体,且相关更新将不会影响效能。
相关:
我酷新闻网记者李盛雯,胡照鑫/台北报道国际知名药厂娇生旗下的全球顶尖生医创新育成中心JLABS,宣布2018年“杰出女性领导人(WomenLeadership)”评选结果,来自台湾仁新医药的美国子公司总经理暨研发处处长王正琪
Edge补丁还没准备好 Google又爆另一个Windows 10安全漏洞
我酷新闻网记者蓝立晴/综合报道本周稍早Google披露了微软网页浏览器Edge中的一项安全漏洞,现在Google旗下ProjectZero的安全研究人员又披露了微软操作系统Windows10的安全漏洞,因为微软并未在Google规定的90天内完成
自iPhoneX正式发布以来,至今已经快要半年了,只是有关于iPhoneX的负面新闻越来越多,多到几乎让它都喘不过气来,截止2月4日,苹果收到数百份投诉,报道称iPhoneX曝出新漏洞,而这一漏洞是任意一款手机都能具备的功能
早前,Intel CPU 被爆出“Meltdown”和“Spectre”两个安全漏洞,让全球电脑使用者无不提心吊胆。然而,针对上述两个漏洞的安全更新,却会造成自动重新启动、系统不稳定,以及其他“不能预测”等问题。对此,Intel 发
AMD x Enmotus 联手推 FuzeDrive SSD+硬盘组成虚拟固态硬盘
不同的储存装置之间,存取速度都有一定差距,当然要高速一定首推 SSD,不过容量并不一定能满足需要。 AMD 宣布与 Enmotus 的合作成果,推出 FuzeDrive 整合软件,利用 SSD 与硬盘机及记忆体整合,大幅改善整体存取速