现在的位置: 首页资讯>正文

AMD Zen全系产品连曝12个高危安全漏洞,危害程度丝毫不亚于幽灵漏洞

2018年03月14日 作者: 暂无评论 443+ 0

Meltdwon熔断、Spectre幽灵漏洞最近把Intel折腾得够呛,AMD、ARM虽然也受影响但相对小很多,不过现在,针对AMD的一记重拳突然打了出来。以色列安全公司CTS-Labs研究发现,AMD Zen CPU架构存在多达12个高位安全漏洞,危害程度丝毫不亚于熔断、幽灵漏洞。

这些漏洞波及AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、EPYC数据中心处理器,不同漏洞对应的平台不同,其中21种环境下已经被成功利用,还有11个存在被利用的可能。

AMD1

AMD2

利用这些漏洞可以给AMD Zen平台造成多种严重危害,包括:控制Ryzen/EPYC安全处理器、控制Ryzen主板、利用恶意软件感染AMD处理器、窃取企业网络敏感信息、绕开几乎所有终端安全软件、造成硬件物理损坏。

AMD3

这些漏洞分为四大类:

1、Masterkey

包括三个漏洞,波及Zen架构全系产品,存在于安全启动(Secure Boot)功能中,可通过特制的Ring 0权限级别软件修改系统BIOS,进而绕过安全检查。

漏洞原因是AMD Zen架构整合的安全处理器(一个32位的Cortex-A5架构模块)没有使用自己的单独物理内存空间,而是共享系统内存。

2、Ryzenfall

包括四个漏洞,全系列Ryzen都受影响,针对的还是Zen安全处理器,可导致公共和私有密钥泄露,并在芯片层面执行,源于安全处理器和集成内存控制器设计的缺陷。

另外,漏洞还可以绕过用来保存和认证密码的Windows Defender Credentials Guard,以及其他安全功能,甚至能借机扩散到其他电脑上。

3、Fallout

包括三个漏洞,可以打通虚拟机和主机,攻击对象是服务器级的EPYC。

4、Chimera

包括两个漏洞,针对的不是处理器,而是配套的300系列芯片组。研究者发现,可以通过网络向芯片组植入按键记录器(Keylogger),进而直通主板BIOS,因为它就保存在与芯片组相连的一个8针串行ROM中。

AMD4

研究人员已经公布了相关漏洞的白皮书,但出于保护目的隐藏了技术细节,同时也给出了解决办法,AMD有90天的时间来修复它们。

AMD5

原文地址:http://www.eeboard.com/news/amd-zen-8/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

 aiban

发表评论

相关文章

Ryzen 7 2800X即将发布:10核20线程+频率4.0GHz,跑分比肩英特尔i9

AMD今年4月份发布了二代锐龙2000系列处理器,架构升级到了Zen+,制程工艺升级到了12nm LPP,不过这一代的产品线布局不同了,旗舰是锐龙Ryzen 7 2700X,而之前的旗舰是锐龙Ryzen 7 1800X,首...

AMD推基于Zen架构的入门级处理器:速龙/速龙Pro/锐龙Pro台式处理器

美国超微半导体(AMD)刚刚推出了新一批基于 Zen 架构的入门级处理器,以便与英特尔产品线展开更直接的竞争。新 SKU 中包括了焕发新生的速龙(Athlon)品牌、以及在芯片上融合了 CPU 和 GPU ...

AMD速龙200GE APU来袭:14nm Zen架构+Vega GPU

Intel的奔腾、赛扬品牌还在入门级市场鏖战,AMD Athlon速龙品牌也将在Zen时代重新归来,这就是全新的“速龙200GE”。速龙200GE仍然基于14nm工艺、Zen架构,本质上和第一代锐龙相同的,但是AMD...

AMD 7nm Zen2工艺性能超麒麟980

麒麟980以及即将发布的苹果新一代iPhone所用的A12处理器量产意味着台积电的7nm工艺已经正式量产了,而AMD也把自家的新一代CPU、GPU芯片交给台积电生产,7nm Zen 2架构的EPYC芯片已经送样,而...

微星X399主板 搭载你的“线程撕裂者”——MEG X399 CREATION创世板

前不久,AMD发布了他们全新的第二代“线程撕裂者”处理器,所以很多板卡厂商都推出了支持此芯片的全新主板。最近微星就推出了一款全新X399主板,名为MEG X399 CREATION创世板。