新的amd ryzen漏洞是真实的：您需要了解的内容

遗憾的是，最近关于AMD Ryzen CPU严重漏洞的报道有很多真实性。...

CPU**商正经历艰难的几个月。巨大的幽灵和崩溃漏洞震撼了计算世界。然后，如果漏洞还不够严重的话，用来修复这些问题的补丁也会带来自己的一系列问题。离幽灵/熔毁的影响消退还有一段时间。

amd-ryzen-good

AMD芯片并非毫发无损。更糟糕的是，在2018年3月，研究人员声称发现了大量AMD特有的新关键漏洞。然而，科技界的一些人并不确定。关于AMD Ryzen CPU严重漏洞的报道是否属实？让我们看看目前为止的故事。

关键漏洞和可利用的后门

以色列安全公司CTS实验室披露了13个关键漏洞。这些漏洞影响AMD的Ryzen workstation、Ryzen Pro、Ryzen mobile architecture和EPYC服务器处理器。此外，这些漏洞与Spectre/Meltdown有相似之处，允许攻击者访问私有数据、安装恶意软件或访问受损系统。

处理器漏洞源于AMD安全处理器的设计，这是一种CPU安全功能，允许安全存储加密密钥、密码和其他极为敏感的数据。这与AMD的Zen芯片组的设计缺陷有关，该芯片组将处理器与其他硬件设备连接起来。

"This integral part of most of AMD's products, including workstati*** and servers, is currently being shipped with multiple security vulnerabilities that could allow malicious actors to permanently install malicious code inside the Secure Processor itself."

这些漏洞是真的吗？

是的，它们非常真实，有四种口味：

Ryzenfall：允许恶意代码完全控制AMD安全处理器
附带后果：允许攻击者对受保护的内存区域（如SMRAM）进行读写
奇美拉：一个“双重”漏洞，一个固件缺陷和一个硬件缺陷允许将恶意代码直接注入AMD Ryzen芯片组；基于芯片组的恶意软件几乎可以规避所有端点安全解决方案
Masterkey：利用AMD安全处理器固件中的多个漏洞，允许访问安全处理器；允许极其隐蔽的持久性基于芯片组的恶意软件规避安全；允许物理设备损坏

CTS实验室安全博客指出，“攻击者可以使用Ryzenfall绕过Windows凭据保护，窃取网络凭据，然后可能通过高度安全的Windows公司网络传播[…]攻击者可以使用Ryzenfall与Masterkey在安全处理器上安装持久性恶意软件，从而暴露客户以避免秘密和长期的工业间谍活动。”

其他安全研究人员很快证实了这一发现。

这些漏洞都不需要物理设备访问或任何其他驱动程序才能运行。但是，它们确实需要本地机器管理员权限，因此有一些喘息的机会。让我们面对现实吧，如果有人可以直接从根目录访问您的系统，那么您已经陷入了痛苦的世界。

那有什么问题？

嗯，没人真的听说过CTS实验室。但这本身不是问题。小公司一直都在完成优秀的研究。相反，CTS实验室是如何向公众披露漏洞的。标准安全披露要求研究人员在公开敏感发现之前至少90天给予弱势公司纠正问题。

CTS实验室给了AMD一个惊人的24小时，才将他们的amdflaws（断开的URL删除）网站上线。这引起了安全界的极大愤怒。但不仅仅是这个网站。漏洞的呈现方式也引起了人们的关注。漏洞信息网站的特点是对其中一位研究人员的采访，充斥着信息图表和其他媒体，对问题有着令人兴奋和吸引人的名字，对于漏洞的发布似乎言过其实。（他们给AMD的漏洞修复时间不到24小时，注意！）

AMD processor, computer security