新的amd ryzen漏洞是真實的：您需要了解的內容

遺憾的是，最近關於AMD Ryzen CPU嚴重漏洞的報道有很多真實性。...

CPU**商正經歷艱難的幾個月。巨大的幽靈和崩潰漏洞震撼了計算世界。然後，如果漏洞還不夠嚴重的話，用來修復這些問題的補丁也會帶來自己的一系列問題。離幽靈/熔燬的影響消退還有一段時間。

AMD芯片並非毫髮無損。更糟糕的是，在2018年3月，研究人員聲稱發現了大量AMD特有的新關鍵漏洞。然而，科技界的一些人並不確定。關於AMD Ryzen CPU嚴重漏洞的報道是否屬實？讓我們看看目前為止的故事。

關鍵漏洞和可利用的後門

以色列安全公司CTS實驗室披露了13個關鍵漏洞。這些漏洞影響AMD的Ryzen workstation、Ryzen Pro、Ryzen mobile architecture和EPYC服務器處理器。此外，這些漏洞與Spectre/Meltdown有相似之處，允許攻擊者訪問私有數據、安裝惡意軟件或訪問受損系統。

處理器漏洞源於AMD安全處理器的設計，這是一種CPU安全功能，允許安全存儲加密密鑰、密碼和其他極為敏感的數據。這與AMD的Zen芯片組的設計缺陷有關，該芯片組將處理器與其他硬件設備連接起來。

"This integral part of most of AMD's products, including workstati*** and servers, is currently being shipped with multiple security vulnerabilities that could allow malicious actors to permanently install malicious code inside the Secure Processor itself."

這些漏洞是真的嗎？

是的，它們非常真實，有四種口味：

Ryzenfall：允許惡意代碼完全控制AMD安全處理器
附帶後果：允許攻擊者對受保護的內存區域（如SMRAM）進行讀寫
奇美拉：一個“雙重”漏洞，一個固件缺陷和一個硬件缺陷允許將惡意代碼直接注入AMD Ryzen芯片組；基於芯片組的惡意軟件幾乎可以規避所有端點安全解決方案
Masterkey：利用AMD安全處理器固件中的多個漏洞，允許訪問安全處理器；允許極其隱蔽的持久性基於芯片組的惡意軟件規避安全；允許物理設備損壞

CTS實驗室安全博客指出，“攻擊者可以使用Ryzenfall繞過Windows憑據保護，竊取網絡憑據，然後可能通過高度安全的Windows公司網絡傳播[…]攻擊者可以使用Ryzenfall與Masterkey在安全處理器上安裝持久性惡意軟件，從而暴露客戶以避免祕密和長期的工業間諜活動。”

其他安全研究人員很快證實了這一發現。

這些漏洞都不需要物理設備訪問或任何其他驅動程序才能運行。但是，它們確實需要本地機器管理員權限，因此有一些喘息的機會。讓我們面對現實吧，如果有人可以直接從根目錄訪問您的系統，那麼您已經陷入了痛苦的世界。

那有什麼問題？

嗯，沒人真的聽說過CTS實驗室。但這本身不是問題。小公司一直都在完成優秀的研究。相反，CTS實驗室是如何向公眾披露漏洞的。標準安全披露要求研究人員在公開敏感發現之前至少90天給予弱勢公司糾正問題。

CTS實驗室給了AMD一個驚人的24小時，才將他們的amdflaws（斷開的URL刪除）網站上線。這引起了安全界的極大憤怒。但不僅僅是這個網站。漏洞的呈現方式也引起了人們的關注。漏洞信息網站的特點是對其中一位研究人員的採訪，充斥著信息圖表和其他媒體，對問題有著令人興奮和吸引人的名字，對於漏洞的發佈似乎言過其實。（他們給AMD的漏洞修復時間不到24小時，注意！）