行业资讯

立即注册 咨询客服

当前位置:首页 > 行业资讯> AMD关于处理器安全缺陷的调查回应

AMD关于处理器安全缺陷的调查回应

发布时间:2018年03月14日 09:03:25    来源: A5互联

据AMD正在调查一份报告称,该公司的几款处理器存在十多个安全漏洞。

AMD周二的声明表示,公司正在“积极调查和分析”CTS实验室的调查结果,CTS实验室是去年成立的基于特拉维夫的网络安全初创企业。

CTS在其网站上发布了一篇研究报告和一个描述13个漏洞的视频,其中包括Ryzenfall,Master Key,Fallout和Chimera,据称这些漏洞可能使攻击者获得来自AMD Ryzen和EPYC处理器的敏感数据,这些处理器在数百万设备上使用。

这些漏洞的具体细节在白皮书中没有详细说明,导致许多人持怀疑态度。

众所周知,这些漏洞不容易被利用,攻击者必须首先获得管理权限,这可以通过使用恶意软件提升登录用户的权限来获得。当遇到这种级别的访问意味着这台服务器器已经被入侵了。

研究人员在不到24小时的时间内对AMD的漏洞进行了检查,并在发布报告之前做出回应。在几乎所有负责任的漏洞披露中,公司至少有90天的时间来修复这个漏洞 ,如果发现者同意,如果满足某些条件,这些漏洞公式时间可以延长。

前段时间英特尔处理器漏洞,研究人员给厂家超过六个月发布修补程序和补丁。

AMD对该公司表示不满,称一家安全公司向研究机构发布研究报告并不合理,因为该公司没有提供合理的时间来调查和解决调查结果。

研究首次发布后数小时,安全研究人员Dan Guido证实,在研究团队联系他检查他们的工作后,这些漏洞是真实的。

无论围绕发布的炒作目的是什么,这些漏洞都是真实的,并在他们的技术报告(这不是公开的afaik)中被准确地描述,并且它们的利用代码起作用,因此AMD都应尽快修复这些漏洞。