3月14日凌晨，一家名不见经传的以色列安全公司CTS-Labs突然发布了一份白皮书称，计算机芯片制造商AMD在售的芯片存在13个安全漏洞，波及到AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、和EPYC数据中心处理器。

 

据CTS称，该发现的漏洞将允许恶意代码在AMD安全处理器上运行，这将使攻击者能偷取机密证书，还可能使得该恶意软件通过由Windows机器组成的网络进行传播。

 

另一个将影响EPYC服务器的漏洞允许攻击者对受保护的内存区域进行读取和写入操作，这将可能被用来偷取由Windows Credential Guard保护机制保护的证书。同时，CTS还发现了一个针对AMD Ryzen处理器的漏洞，该漏洞利用企业软件和硬件的后门使得攻击者能注入恶意代码到处理器中。

 

不过 CTS 也表示此次公布的白皮书只是漏洞概述，以防黑客们抢在AMD之前找到漏洞并进行攻击。

 

随后，AMD也在其官方博客发布了声明。

 

原文大意为：

 

我们刚从CTS实验室获悉，我们的一些处理器产品存在安全隐患。对此，我们正在积调查与分析中。此前，我们对该公司并不知悉。该公司在公开研究发现之前，并未提供给我们合适的时间，以便我们调查、确认该研究结果。对我们公司来说，安全是重中之重。在这新的危机之下，我们也将继续致力于保护用户安全。若有任何新发现，我们将在此博客进行更新。

 

潜台词：

 

我们的处理器产品确实存在漏洞，所以公司正积极分析调查问题。但CTS这种直接对外披露而不按规矩让我们确认和修复漏洞的做法太过分了（通常在对外公布漏洞之前，需要给厂商90天静默期修复漏洞，而CTS仅只给了AMD24小时。），况且我们之前还不认识你。

 

据CTS官网的资料显示，该公司成立于2017年。创始人分别有Ido Li On、Yaron Luk-Zilberman、和Ilia Luk-Zilberman，他们分别担任公司的首席执行官、首席财务官、和首席技术官。据该公司的博客显示，该公司至少有两名高管曾在以色列情报机构工作过。

 

尽管AMD被曝出13个漏洞，但外界却纷纷质疑起CTS-Labs来。

 

硬件媒体 AnandTech 表示 CTS-Labs 在公布漏洞之前，提前联系了一些媒体，还雇佣了公关公司来联系媒体和应对公众。

 

Linux之父Linus Torvalds 更是公开向 CTS-Labs 开炮，称没有想到这些安全工作者如此无耻，更是把他们的这种行为比作妓女博人眼球。

 

有意思的是，根据驱动之家的数据显示，在漏洞被曝后，AMD股价不跌反涨了0.12美元，涨幅1.04％。

关键词：AMD芯片，芯片漏洞，服务器芯片
AMD芯片被曝存在13个安全漏洞，股价不跌反涨为中国U网原创文章，在不经过允许的情况下，禁止用于商业用途或随意转载，转载请注明出处，并加上本页链接地址：
http://www.cuwww.com/news/detail-72.html