丁香五月天婷婷久久婷婷色综合91|国产传媒自偷自拍|久久影院亚洲精品|国产欧美VA天堂国产美女自慰视屏|免费黄色av网站|婷婷丁香五月激情四射|日韩AV一区二区中文字幕在线观看|亚洲欧美日本性爱|日日噜噜噜夜夜噜噜噜|中文Av日韩一区二区

您正在使用IE低版瀏覽器,為了您的雷峰網(wǎng)賬號安全和更好的產(chǎn)品體驗,強烈建議使用更快更安全的瀏覽器
此為臨時鏈接,僅用于文章預覽,將在時失效
政企安全 正文
發(fā)私信給又田
發(fā)送

0

AMD芯片被曝存在13個安全漏洞,股價不跌反漲

本文作者: 又田 2018-03-14 20:26
導語:這波你站誰?

AMD出事了。

雷鋒網(wǎng)消息,3月14日凌晨,一家名不見經(jīng)傳的以色列安全公司CTS-Labs突然發(fā)布了一份白皮書稱,計算機芯片制造商AMD在售的芯片存在13個安全漏洞,波及到AMD Ryzen桌面處理器、Ryzen Pro企業(yè)處理器、Ryzen移動處理器、和EPYC數(shù)據(jù)中心處理器。

據(jù)CTS稱,該發(fā)現(xiàn)的漏洞將允許惡意代碼在AMD安全處理器上運行,這將使攻擊者能偷取機密證書,還可能使得該惡意軟件通過由Windows機器組成的網(wǎng)絡進行傳播。

另一個將影響EPYC服務器的漏洞允許攻擊者對受保護的內存區(qū)域進行讀取和寫入操作,這將可能被用來偷取由Windows Credential Guard保護機制保護的證書。同時,CTS還發(fā)現(xiàn)了一個針對AMD Ryzen處理器的漏洞,該漏洞利用企業(yè)軟件和硬件的后門使得攻擊者能注入惡意代碼到處理器中。

不過 CTS 也表示此次公布的白皮書只是漏洞概述,以防黑客們搶在AMD之前找到漏洞并進行攻擊。

隨后,AMD也在其官方博客發(fā)布了聲明。

AMD芯片被曝存在13個安全漏洞,股價不跌反漲

原文大意為:我們剛從CTS實驗室獲悉,我們的一些處理器產(chǎn)品存在安全隱患。對此,我們正在積調查與分析中。此前,我們對該公司并不知悉。該公司在公開研究發(fā)現(xiàn)之前,并未提供給我們合適的時間,以便我們調查、確認該研究結果。對我們公司來說,安全是重中之重。在這新的危機之下,我們也將繼續(xù)致力于保護用戶安全。若有任何新發(fā)現(xiàn),我們將在此博客進行更新。

潛臺詞:我們的處理器產(chǎn)品確實存在漏洞,所以公司正積極分析調查問題。但CTS這種直接對外披露而不按規(guī)矩讓我們確認和修復漏洞的做法太過分了(通常在對外公布漏洞之前,需要給廠商90天靜默期修復漏洞,而CTS僅只給了AMD24小時。),況且我們之前還不認識你。

據(jù)CTS官網(wǎng)的資料顯示,該公司成立于2017年。創(chuàng)始人分別有Ido Li On、Yaron Luk-Zilberman、和Ilia Luk-Zilberman,他們分別擔任公司的首席執(zhí)行官、首席財務官、和首席技術官。據(jù)該公司的博客顯示,該公司至少有兩名高管曾在以色列情報機構工作過。

盡管AMD被曝出13個漏洞,但外界卻紛紛質疑起CTS-Labs來。

硬件媒體 AnandTech 表示 CTS-Labs 在公布漏洞之前,提前聯(lián)系了一些媒體,還雇傭了公關公司來聯(lián)系媒體和應對公眾。

Linux之父Linus Torvalds 更是公開向 CTS-Labs 開炮,稱沒有想到這些安全工作者如此無恥,更是把他們的這種行為比作妓女博人眼球。

AMD芯片被曝存在13個安全漏洞,股價不跌反漲

有意思的是,根據(jù)驅動之家的數(shù)據(jù)顯示,在漏洞被曝后,AMD股價不跌反漲了0.12美元,漲幅1.04%。

AMD芯片被曝存在13個安全漏洞,股價不跌反漲

所以,這波你站誰?

參考來源:驅動之家、新浪科技

雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權禁止轉載。詳情見轉載須知。

分享:
相關文章
當月熱門文章
最新文章
請?zhí)顚懮暾埲速Y料
姓名
電話
郵箱
微信號
作品鏈接
個人簡介
為了您的賬戶安全,請驗證郵箱
您的郵箱還未驗證,完成可獲20積分喲!
請驗證您的郵箱
立即驗證
完善賬號信息
您的賬號已經(jīng)綁定,現(xiàn)在您可以設置密碼以方便用郵箱登錄
立即設置 以后再說