久久一区二区三区,久久久久人妻,国产精品久久婷婷六月丁香,天天摸天天做天天爽水多

先進(jìn)制造業(yè)微信公眾平臺 先進(jìn)制造業(yè)全媒體

AMD芯片曝13個(gè)高危漏洞 危害史詩級

2018-03-15   來源:   評論:0
摘要:3月14日消息,以色列安全公司CTS-Labs研究發(fā)現(xiàn),AMD Zen CPU架構(gòu)存在多達(dá)13個(gè)高位安全漏洞,危害程度絲毫不亞于此前曝光的熔斷和幽靈漏洞。
  3月14日消息,以色列安全公司CTS-Labs研究發(fā)現(xiàn),AMD Zen CPU架構(gòu)存在多達(dá)13個(gè)高位安全漏洞,危害程度絲毫不亞于此前曝光的熔斷和幽靈漏洞。
  周二的公告沒有透露任何技術(shù)細(xì)節(jié),但描述了在AMD芯片中存在的13個(gè)“高危”安全漏洞。顯然,該公司提前一天就通知了AMD公司。
  報(bào)告描述了四個(gè)類別的漏洞,每個(gè)漏洞都有幾個(gè)不同之處。并且此次報(bào)告的漏洞都需要獲得管理員權(quán)限才能被發(fā)現(xiàn),這些漏洞涉及AMD Ryzen桌面處理器、Ryzen Pro企業(yè)處理器、Ryzen移動處理器、EPYC數(shù)據(jù)中心處理器,不同漏洞對應(yīng)的平臺不同,其中21種環(huán)境下已經(jīng)被成功利用,還有11個(gè)存在被利用的可能。而且CTS-Labs聲稱沒有任何緩解措施。
  這四個(gè)漏洞分別是:
  Fallout
  攻擊對象是服務(wù)器級的EPYC,攻擊者可以讀取和寫入受保護(hù)的內(nèi)存區(qū)域,可以打通主機(jī)和虛擬機(jī)。
  Ryzenfall
  將影響EPYC服務(wù)器的漏洞允許攻擊者對受保護(hù)的內(nèi)存區(qū)域進(jìn)行讀取和寫入操作,這將可能被用來偷取由Windows Credential Guard保護(hù)機(jī)制保護(hù)的證書。
  MASTERKEY
  允許在安全處理器內(nèi)安裝持久的惡意軟件,在內(nèi)核模式下運(yùn)行管理權(quán)限。它要求能夠用惡意軟件更新來重新啟動主板BIOS。這通常需要對一個(gè)框進(jìn)行管理員級別或物理訪問,但是CTS-Labs認(rèn)為這可以通過命令行實(shí)用程序進(jìn)行遠(yuǎn)程操作,并具有適當(dāng)?shù)臋?quán)限。
  Chimera
  針對的不是處理器,而是配套的300系列芯片組。研究者發(fā)現(xiàn),可以通過網(wǎng)絡(luò)向芯片組植入按鍵記錄器(Keylogger),進(jìn)而直通主板BIOS,因?yàn)樗捅4嬖谂c芯片組相連的一個(gè)8針串行ROM中。
  AMD發(fā)言人回應(yīng)說:“我們正在積極調(diào)查和分析白皮書中指出的芯片漏洞問題,由于這家安全公司過去并沒有與AMD的合作經(jīng)歷,我們認(rèn)為它們處理這件事情的方式不合適,即沒有給AMD合理的時(shí)間去調(diào)查研究它們的發(fā)現(xiàn)之前就向媒體公布了它們發(fā)現(xiàn)的漏洞。”
相關(guān)熱詞搜索:漏洞 芯片
網(wǎng)站介紹| 版權(quán)聲明| 聯(lián)系我們|
狠狠久久花| 久久国产精品无码av| 精品国产自产在线| 日本免费AⅤ欧美在线观看| 尤物在线国产| 欧美熟妇白浆| 少妇裸体性生交| 九九干视频| 一区二区色色| 西西| 成人专区爽| 国产精品爽爽va在线观看网站| 日韩国产人妖无码| 亚洲精品国产熟女久| 黄动漫在线| 插AV插插| 日本不卡二区| 视频一区视频二区中国| 蜜芽久久人人超碰爱香蕉| 中文字幕在线观看3区| 91超在线| 黄色国产大片在线观看| 换脸AV在线| 91精品一区| 另类的天堂| 综合日韩中文字幕v在线国产专区在线| 日韩欧美中国激情小说| 欧美视频精品| 新村亚洲AV| 激情久久激情中文| 国产女精品| 青青青在线精品| 亚洲精品二区| 九九视频只有精品| 无码人妻丰满熟妇片毛片| 日本韩国很黄的黄视频| 激情五月婷婷综合| ,午夜激情视频在线| 四虎成人永久免费影院| 色婷婷,色五月| 狠狠躁狠狠躁东京热|