amd ryzen和epyc的cpu缺陷有多嚴重？

AMD現在證實CTS實驗室披露的“AMD缺陷”是真實的。我們建議安裝BIOS更新，在可用時修復它們。但是，別擔心太多。這些缺陷的危險被誇大了。...

AMD現在證實CTS實驗室披露的“AMD缺陷”是真實的。我們建議安裝BIOS更新，在可用時修復它們。但是，別擔心太多。這些缺陷的危險被誇大了。

已經確定了四個獨立的漏洞，它們被命名為Ryzenfall、Masterkey、Fallout和Chimera。這些缺陷會影響AMD Ryzen處理器和EPYC伺服器處理器，它們都基於AMD的Zen微體系結構。目前，還沒有關於這些漏洞在野外被利用的報道。這些缺陷本身直到最近才得到證實。不幸的是，目前還沒有辦法確定CPU是否被破壞。但是，我們知道的是。

攻擊者需要管理許可權

相關：熔燬和幽靈的缺陷將如何影響我的電腦？

這裡真正需要注意的是，CTS實驗室宣佈的每一個漏洞都需要對執行AMD Ryzen或EPYC CPU的計算機進行管理訪問才能利用。而且，如果攻擊者對您的計算機具有管理許可權，他們可以安裝鍵盤記錄器，監視您所做的一切，竊取您的所有資料，並執行許多其他惡劣的攻擊。

換言之，這些漏洞允許已經危害到您的計算機的攻擊者做他們不應該做的其他壞事。

當然，這些漏洞仍然是一個問題。在最壞的情況下，攻擊者可以有效地破壞CPU本身，將惡意軟體隱藏在CPU中，即使重新啟動電腦或重新安裝作業系統，惡意軟體也會持續存在。這很糟糕，AMD正在進行修復。但是攻擊者仍然需要首先對您的PC進行管理訪問才能執行此攻擊。

換言之，這遠沒有熔燬和幽靈漏洞那麼可怕，熔燬和幽靈漏洞允許沒有管理許可權的軟體甚至在web瀏覽器中的網頁上執行的JavaScript程式碼讀取它不應該訪問的資料。

而且，不同於熔燬和幽靈補丁如何減緩現有系統的速度，AMD表示，在修復這些缺陷時不會對效能產生影響。

什麼是萬能鑰匙，放射性塵埃，瑞森法爾和奇美拉(masterkey, fallout, ryzenfall, and chimera)？

相關：英特爾管理引擎，解釋：微型計算機內的CPU

四個漏洞中有三個是對AMD平臺安全處理器（PSP）的攻擊。這是AMD的CPU內建的小型嵌入式安全協處理器。它實際上執行在一個獨立的ARM CPU上。這是AMD版本的英特爾管理引擎（Intel ME），或蘋果安全飛地。

這個安全處理器應該與計算機的其他部分完全隔離，只允許執行可信的安全程式碼。它還可以完全訪問系統中的所有內容。例如，它處理Trusted Platform Module（TPM）功能，這些功能支援裝置加密等功能。PSP的韌體可以透過系統BIOS更新進行更新，但它只接受AMD加密簽名的更新，這意味著攻擊者在理論上無法破解它。

MASTERKEY漏洞允許具有計算機管理許可權的攻擊者繞過簽名檢查，在AMD平臺安全處理器內安裝自己的韌體。這種惡意韌體將擁有對系統的完全訪問許可權，即使在重新啟動或重新安裝作業系統時也會持續存在。

PSP還向計算機公開了一個API。FALLOUT和RYZENFALL漏洞利用了PSP在PSP或系統管理模式（SMM）下執行程式碼時暴露的缺陷。攻擊者不應該能夠在這些受保護的環境中執行程式碼，並且可能會將持久性惡意軟體安裝到SMM環境中。

許多插槽AM4和TR4主機板都有一個“PromotoryChipset”。這是主機板上的一個硬體元件，用於處理AMD CPU、記憶體和其他系統裝置之間的通訊。它可以完全訪問系統上的所有記憶體和裝置。然而，CHIMERA漏洞利用了海角晶片組的缺陷。為了利用它，攻擊者必須安裝一個新的硬體驅動程式，然後使用該驅動程式破解晶片組並在晶片組處理器上執行程式碼。此問題隻影響到Ryzen工作站和Ryzen Pro系統，因為晶片組不用於EPYC伺服器平臺。

同樣，這裡的每一個AMD缺陷MASTERKEY、FALLOUT、RYZENFALL和CHIMERA都需要攻擊者破壞您的PC並執行具有管理員許可權的軟體來利用它們。然而，攻擊者將能夠隱藏惡意程式碼，而傳統的安全程式將永遠找不到它。

有關更多詳細資訊，請閱讀AMD的技術評估和Bits的技術摘要。

CTS實驗室披露了這些資料流，認為AMD低估了它們的嚴重性。然而，雖然我們同意這些都是潛在的嚴重問題，應該加以解決，但我們認為有必要指出，與熔燬和幽靈不同，利用這些問題有多困難。