第128期安全事件
| 英文標(biāo)題 | AMD Confirms RyzenFall, MasterKey, Fallout, and Chimera Vulnerabilities |
| 中文標(biāo)題 | AMD 證實處理器漏洞報告完全屬實 將在數(shù)周內(nèi)推出補丁 |
| 作者及單位 | Catalin Cimpanu |
| 內(nèi)容概述 |
AMD 公司官方證實了 3 月 12 日由以色列 CTS 實驗室披露的 RyzenFall、MasterKey、Fallout 和 Chimera 漏洞完全屬實,且表 示將在未來幾周推出補丁。 具體來講,MasterKey、Fallout 和 RyzenFall 漏洞影響 AMD 平臺安全處理器(PSP)。它是一款安全的層疊式芯片處理器,類 似于英特爾公司的管理引擎(ME),和硬件層面的其它 AMD 處理器分離,通常處理的是安全數(shù)據(jù)如密碼、加密密鑰等。Chimera 漏洞影響的是用于管理處理器、內(nèi)存和外圍設(shè)備進行通信的 AMD 芯片集(主板組件),該漏洞可導(dǎo)致攻擊者執(zhí)行代碼并將錯誤 信息中繼到其它組件。 此前由于 CTS 實驗室披露漏洞的流程并不標(biāo)準(zhǔn),因此很多安全專家認(rèn)為 CTS 發(fā)布的報告旨在操縱 AMD 股票,因此認(rèn)為報 告中含有錯誤或具有誤導(dǎo)性的問題。 |
| 新聞鏈接 |
https://www.bleepingcomputer.com/news/hardware/amd-confirms-ryzenfall-masterkey-fallout-and-chimera-vulnerabilities/ |