以色列資安業者公布13個晶片安全漏洞,讓AMD猝不及防
以色列的資安業者CTS Labs發現在AMD EPYC伺服器、Ryzen工作站、 Ryzen Pro及Ryzen Mobile等系列處理器上有13個漏洞,由於只早了一天通知AMD,讓AMD措手不及。
來自以色列的資安業者CTS Labs在本周二(3/13)對外揭露了13個涉及AMD伺服器、工作站與筆電系列處理器的安全漏洞,而且只早了一天通知AMD,措手不及的AMD迄今仍未發布公開聲明。
CTS Labs在AMD處理器漏洞白皮書中指出,該實驗於半年前開始研究基於AMD Zen架構的處理器安全性,涵蓋EPYC伺服器、Ryzen工作站、 Ryzen Pro及Ryzen Mobile等系列,並發現了13個安全漏洞。
根據CTS Labs的研究,肩負AMD處理器安全的AMD Secure Processor含有許多重大漏洞,讓駭客得以將惡意程式永久地安裝於AMD Secure Processor中,以用來竊取網路憑證,並執行間諜行動。且在AMD專為雲端供應商量身打造的Secure Encrypted Virtualization安全功能亦會因駭客於EPYC的AMD Secure Processor上執行惡意程式而被擊潰。
AMD Secure Processor為AMD在2013年推出的安全子系統,它可建立、監控及維護安全環境,負責管理開機程序、執行各種安全機制,以及監控系統上的任何可疑行動,被應用在Ryzen與EPYC處理器、Vega GPUs、APUs,以及行動及嵌入式處理器中。
此外,由AMD委由台灣祥碩科技(ASMedia)代工的Ryzen晶片組則含有可被開採的後門,將允許駭客注入惡意程式。此一晶片組的作用在於連結主機板上的Ryzen處理器與Wi-Fi、網路卡等硬體裝置,可望成為駭客的理想攻擊對象。
CTS Labs表示,這些藏匿在AMD Secure Processor中的安全漏洞將讓惡意程式就算是在重開機或重新安裝作業系統之後依舊存在,且大多數的安全解決方案都無法察覺惡意程式的存在。
《原文請見iThome(https://www.ithome.com.tw/news/121799)》
來自以色列的資安業者CTS Labs在本周二(3/13)對外揭露了13個涉及AMD伺服器、工作站與筆電系列處理器的安全漏洞,而且只早了一天通知AMD,措手不及的AMD迄今仍未發布公開聲明。
CTS Labs在AMD處理器漏洞白皮書中指出,該實驗於半年前開始研究基於AMD Zen架構的處理器安全性,涵蓋EPYC伺服器、Ryzen工作站、 Ryzen Pro及Ryzen Mobile等系列,並發現了13個安全漏洞。
根據CTS Labs的研究,肩負AMD處理器安全的AMD Secure Processor含有許多重大漏洞,讓駭客得以將惡意程式永久地安裝於AMD Secure Processor中,以用來竊取網路憑證,並執行間諜行動。且在AMD專為雲端供應商量身打造的Secure Encrypted Virtualization安全功能亦會因駭客於EPYC的AMD Secure Processor上執行惡意程式而被擊潰。
AMD Secure Processor為AMD在2013年推出的安全子系統,它可建立、監控及維護安全環境,負責管理開機程序、執行各種安全機制,以及監控系統上的任何可疑行動,被應用在Ryzen與EPYC處理器、Vega GPUs、APUs,以及行動及嵌入式處理器中。
此外,由AMD委由台灣祥碩科技(ASMedia)代工的Ryzen晶片組則含有可被開採的後門,將允許駭客注入惡意程式。此一晶片組的作用在於連結主機板上的Ryzen處理器與Wi-Fi、網路卡等硬體裝置,可望成為駭客的理想攻擊對象。
CTS Labs表示,這些藏匿在AMD Secure Processor中的安全漏洞將讓惡意程式就算是在重開機或重新安裝作業系統之後依舊存在,且大多數的安全解決方案都無法察覺惡意程式的存在。
《原文請見iThome(https://www.ithome.com.tw/news/121799)》