产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
上周,以色列安全公司cts-labs称发现了amd zen架构处理器和芯片组的安全隐患,3月21日,amd在官方博客回应,称所有漏洞都可以在未来数周内完整修复,且不会对性能造成任何影响。在谈amd的修复操作之前先说说cts-labs的“粗糙流程”,因为他们在报告给amd不到24小时之后就向媒体公开,让amd很是措手不及,这一点的确不地道,毕竟业内的共识是90天。
amd首先强调,相关漏洞并不涉及前一阶段沸沸扬扬的“熔断”和“幽灵”。其次,存在安全风险的是嵌入式的安全控制芯片(32位cortex-a5架构)的固件和搭载该模块的部分芯片组(am4、tr4等),并非zen架构本身。
最后,掌握漏洞和实施攻击都需要完全的管理员权限,门槛还是很高的。
cts刚放出的漏洞演示
amd初步将漏洞划分为三类,分别是“masterkey”“ryzenfall/fallout”和“chimera”,前两者涉及安全芯片,后者则涉及芯片组。
解决方法上,“masterkey”和“ryzenfall/fallout”可通过bios更新给psp固件升级完全免疫,未来几周就会放出。
“chimera”同样可通过bios更新解决,amd正和“promontory”的外包商(应该是祥硕)一道加紧协作。
试用申请
