E科技

您的位置:主页 > IT

别笑话英特尔了,AMD被爆也存在硬件安全漏洞

据悉,硬件平安公司CTS Labs正在其网坐上发布了一份,指出黑客可能会针对AMD芯片正在PC和办事器上的四类新。正在发布的中,该公司列举了一系列可以或许获得运转AMD“Zen”处置器架构的计较机拜候权的新方式。正在最坏的下,该公司所描述的平安缝隙可以或许让者绕过防止窜改计较机操做系统的平安防备办法,而且植入无法检测或删除的恶意软件。

“我们相信这些缝隙会使使用AMD芯片的计较机收集面对相当大的风险,”CTS研究人员正在颁发的文章中写道,“这些平安缝隙向恶意软件敞开了大门,而植入的恶意软件可能正在计较机从头启动或从头安拆操做系统后仍然存正在,而大大都计较机终端的平安处理方案几乎无法检测到恶意软件的存正在,这可能会让者深切到方针计较机系统中。“

他们说,前三种手艺了AMD平安处置器中的平安缝隙,平安处置器是AMD芯片中的一个处置器,旨正在对其操做施行的平安检测。若是黑客具有方针机械的办理权限,雷同于CTS的答应他们正在这些平安处置器上运转本人的代码。这将可以或许让者绕过加载操做系统完整性的平安启动办法以及防止黑客窃取暗码的Windows系统凭证防护功能。这些以至可能让黑客正在平安处置器中植入本人的恶意软件,正在完全遁藏杀毒软件的同时计较机的其他元素,以至于正在从头安拆计较机的操做系统后仍然存正在。

正在这四次中的最初一种,也就是Chimera中,研究人员暗示,他们的不只仅是缝隙,而是一个后门。CTS暗示,它发觉AMD利用ASMedia出售的芯片组来处置外围设备的操做。研究人员说,他们新近发觉,ASMedia的芯片组具有如许一个功能,答应有人通过电脑正在外围芯片上运转代码,这似乎是开辟人员留下的调试机制。这种调试后门明显不只仅存正在于ASMedia的产物中,并且还存正在于AMD的产物中。因而,正在机械上具有办理权限的黑客可能会正在那些不太起眼的外设芯片中植入恶意软件,从而读取计较机的内存或收集数据。因为后门内置于芯片的硬件设想中,因而可能无法用纯真的软件补丁来修复

虽然CTS并未公开披露其行为的任何细节,但它确实取总部位于纽约的平安公司Trail of Bits暗里分享这些消息,后者也根基上证明了CTS的查询拜访。“无论若何,他们简直发觉了像描述那样的平安缝隙,” Trail of Bit创始人Dan Guido暗示,“若是您曾经正在某种程度上接管了一台计较机,这些平安缝隙将答应你扩展该拜候权限,或者躲藏到凡是认为不存正在恶意软件的部门处置器中。”

需要留意的是,所有这四种都需要办理权限,这意味着为了施行它们,黑客需要事先对设备进行特殊拜候。也就说,即便没有进行Ryzenll、Masterkey、Fallout以及Chimera这四类,也可能曾经对方针计较机系统形成了各类粉碎。

但一个不寻常的行为是,CTS研究人员正在公开消息前一天才取AMD分享他们的全数发觉。凡是平安缝隙的披露窗口会持续数月,旨正在为受影响的制制商供给处理问题的机遇。此外正在颁发的文章中几乎没有任何手艺细节能够让任何人沉现他们描述的。并且CTS正在其网坐上包含一个不寻常的免责声明,可能涉及到对“公司证券表示的经济好处”发生影响,这惹起平安阐发师的担心,认为CTS可能从AMD股价的下跌中受益。

而AMD则针对该报密告布声明称,“正在AMD公司,安满是首要。由于新的平安风险不竭呈现,我们一曲正在勤奋确保用户平安,”AMD正在其本人对WIRED的简短声明中写道,“我们正正在查询拜访方才收到的这份,以领会研究的方式和价值。”

CTS认为,其之所以没有公开手艺细节是为了不让通其他黑客其发觉的平安缝隙和后门。“我们不会让任何人处于之中,”CTS结合创始人Yaron Luk-Zilberman暗示,“我们本来没成心向为公家供给完整的手艺细节,我们只会为那些可以或许供给平安问题处理方案的公司供给手艺细节。”(晗冰)

相关阅读

  • 03-12 市值超越英特尔,张忠谋退休后台积电走向哪?
  • 03-05 英特尔推智能眼镜Vaunt:外观与普通眼镜几乎没区别
  • 02-02 英特尔欲出售AR眼镜部门多数股权 估值3.5亿美元
  • 02-01 取代英特尔!韩国三星成为全球最大芯片制造商
  • 02-01 年销690亿美元!三星取代英特尔,成全球最大芯片制造商