• 我相信“交警雨中护送高考生”是真,“交警雨中护送高考生”反被该高考生家长投诉是假。 2019-04-16
  • 14名消防员日巡逻28公里 洗冷水澡 2019-04-10
  • 靶壕有了“蓝军”,百发百中的“神枪手”练起来 2019-04-10
  • 不是秀强大了,别人就会来做朋友,这逻辑不对 2019-04-01
  • 候选企业:中国石油呼和浩特石化公司 2019-03-26
  • 航天员沙漠野外生存训练完美收官!为第一天团打call 2019-03-25
  • 请问,建立市场经济后,原计划经济哪里去?改革后,我们还在实行计划经济,为何没有提及? 2019-03-25
  • 构建年轻干部梯次培养链 2019-03-19
  • 孙实的专栏作者中国国家地理网 2019-03-15
  • 湖南师范大学举行研究阐释党的十九大精神国家社科基金重大专项学术研讨会 2019-03-15
  • [雷人]蠢货!土地处于不同的城市和地段,关联的资源不一样,价值也不一样。不然给咱俩同样面积的土地,咱的在北上广深,你的在边远山区,你干么? 2019-03-08
  • 国际社会持续热议上合青岛峰会:上合组织发展进入新阶段 彰显中国领导力 2019-03-08
  • 珍惜野生动物频现甘孜境内 生态环境质量不断提升 2019-03-06
  • "新经济形势下金融创新的变革与机遇"论坛 2019-03-06
  • 频道栏目
    神奇公式秒杀全国11选5 > 安全 > 系统安全 > 正文

    山西体育彩票11选5走势图:AMD 芯片被曝大量安全漏洞,Linux 之父怒评!

    2018-03-16 09:25:31           
    收藏   我要投稿

    神奇公式秒杀全国11选5 www.2zfa.com 沸沸扬扬的英特尔神奇公式秒杀全国11选5事件后,近来,计算机芯片制造商 AMD 又被曝存在 13 大安全漏洞,危及 AMD Ryzen 桌面处理器、Ryzen Pro 企业处理器、Ryzen 移动处理器以及 EPYC 数据中心处理器。

    3 月 14 日凌晨消息,本周二,以色列安全公司 CTS 在其发布的一份白皮书中指出,AMD 在售的芯片存在 13 个安全漏洞。

    当事人之一 CTS 成立于2017年,据该公司的博客显示,该公司至少有两名高管曾在以色列情报机构工作过??悸堑礁霉救鄙偌际踝判?,CTS 表示此次公布的白皮书只是提供了发现的漏洞的概述,故意没有提供对于漏洞的完全描述,以防恶意人员“专门去找到此漏洞并尝试通过此漏洞来攻击受影响芯片用户”。

    据 CTS 称,该发现的漏洞将允许恶意代码在 AMD 安全处理器上运行,这将使攻击者能偷取机密证书,还可能使得该恶意软件通过由 Windows 机器组成的网络进行传播。另一个将影响 EPYC 服务器的漏洞允许攻击者对受?;さ哪诖媲蚪卸寥『托慈氩僮?,这将可能被用来偷取由 Windows Credential Guard ?;せ票;さ闹な?。同时,CTS 还发现了一个针对 AMD Ryzen 处理器的漏洞,该漏洞利用企业软件和硬件的后门使得攻击者能注入恶意代码到处理器中。

    AMD 第一时间对此发表了一份官方声明:

    “我们刚刚收到一家名为 CTS-Labs 公司的报告,声称我们的特定处理器产品可能存在安全漏洞。目前我们正在积极进行调查和分析。这家公司 AMD 从未听闻,而且不同寻常的是,这家安全机构直接将自己的发现公布给了媒体,却没有给 AMD 合理的时间调查和解决问题。安全是 AMD 的首要职责,我们持续努力确保我们客户的安全,应对新的安全威胁。如有后续进展我们会第一时间公告。”

    虽然这些漏洞本身确实带有一定的危险性,但整个事件却在安全界引起了轩然大波??梢钥闯?,由于事发突然,特别是这些漏洞发现并没有按照行业惯例提前通知并给予 90 天的静默期,AMD 被打了个措手不及,加上它没有披露与漏洞有关的某些关键技术细节,安全界的专家们也表示非常不满。

    此外,外媒 AnandTech 也对此次事件提出了一系列的质疑:

    CTS-Labs 只给了 AMD 24 小时的时间知晓问题所在,而行业标准都是在漏洞发现后,提前联系涉事公司,并且要等 90 天才会对外公开,以便修复解决,而且初期不会披露漏洞技术细节;

    在告知 AMD 和公开之前,CTS-Labs 首先联系了一些媒体,向他们通报了情况;

    CTS-Labs 2017 年才刚刚成立,资质尚浅,这只是他们的第一份公开安全报告,也未公开自己的任何客户;

    CTS-Labs 并没有自己的官方网站,公布此次漏洞却专门建立了一个名为 AMDFlaws.com 的网站,还是 2 月 22 日刚刚注册的;

    从网站布局看,很像是已经提前准备了很久,并未考虑 AMD 的回应;

    另外,CTS-Labs 还雇佣了一个公关公司来回应业界和媒体联系,这并非正常安全公司的风格。

    但是 AnandTech 表示,对于这些疑问,目前它们还未收到 CTS-Labs 的任何消息回应。

    一向快人快语的 Linux 之父 Linus Torvalds,对于这种反常做法也公开表达了自己的态度:

    640?wx_fmt=jpeg

    “看起来,IT 安全行业被刷新了底线。如果你在安全领域工作,自认为还有道德,我觉得你应该在名片上增加一行:‘不,真的,我不是XX。我保证。’”

    “我之前觉得整个(安全)行业已经够堕落的了,但没想到还能如此无耻。什么时候安全工作者也像个XX一样要吸引眼球了?”

    这一年来,AMD 处理器不断在各个领域取得突飞猛进,得到了行业和用户的普遍认可。眼下第二代 Ryzen CPU 也即将发布,却突然出现这么一件很诡异的漏洞事件,背后的原因确实耐人寻味。

    而且报道也指出,攻击者如果要利用这些漏洞,都必须提前获取管理员权限,然后才能通过网络安装恶意软件,危害程度属于二等漏洞。虽然 CTS 声称“所有可能被用于复制漏洞的技术细节都已从白皮书中删除了”,但即使 CTS 将更多细节公布出来,攻击也是很难实现的。所以总的来说,此次漏洞并不需要过份担心,尤其是现在 AMD 正在开发相应补丁的情况下。

    上一篇:用户帐户安全,授权和密码管理的12个最佳实践
    下一篇:Linux系统ETN挖矿病毒实例分析
    相关文章
    图文推荐

    关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 神奇公式秒杀全国11选5

    版权所有: 神奇公式秒杀全国11选5--致力于做实用的IT技术学习网站

  • 我相信“交警雨中护送高考生”是真,“交警雨中护送高考生”反被该高考生家长投诉是假。 2019-04-16
  • 14名消防员日巡逻28公里 洗冷水澡 2019-04-10
  • 靶壕有了“蓝军”,百发百中的“神枪手”练起来 2019-04-10
  • 不是秀强大了,别人就会来做朋友,这逻辑不对 2019-04-01
  • 候选企业:中国石油呼和浩特石化公司 2019-03-26
  • 航天员沙漠野外生存训练完美收官!为第一天团打call 2019-03-25
  • 请问,建立市场经济后,原计划经济哪里去?改革后,我们还在实行计划经济,为何没有提及? 2019-03-25
  • 构建年轻干部梯次培养链 2019-03-19
  • 孙实的专栏作者中国国家地理网 2019-03-15
  • 湖南师范大学举行研究阐释党的十九大精神国家社科基金重大专项学术研讨会 2019-03-15
  • [雷人]蠢货!土地处于不同的城市和地段,关联的资源不一样,价值也不一样。不然给咱俩同样面积的土地,咱的在北上广深,你的在边远山区,你干么? 2019-03-08
  • 国际社会持续热议上合青岛峰会:上合组织发展进入新阶段 彰显中国领导力 2019-03-08
  • 珍惜野生动物频现甘孜境内 生态环境质量不断提升 2019-03-06
  • "新经济形势下金融创新的变革与机遇"论坛 2019-03-06