chinese腹肌校草洗澡小说_中文无码天天av天天爽_飘雪影院免费版在线观看视频_成全视频高清免费观看在线播放_大地资源中文在线观看官网第二页_军人各种做高h尿在里面_亂伦丰满人妻av怡红院_欧美中字狠狠第一页_小收影院 成人a片产无码免费视频奶头

AMD Zen處理器高危安全漏洞曝光:全系中招

網(wǎng)友投稿2021-11-01 13:55:03
share

  由Intel處理器設(shè)計(jì)缺陷進(jìn)而引發(fā)的一系列“漏洞”,作為2018年的首個(gè)大新聞,這次被曝出的芯片級(jí)漏洞波及范圍之廣、程度之深是我們始料未及的,AMD、ARM雖然也受影響但相對(duì)小很多,現(xiàn)在針對(duì)AMD的一記重拳忽然打了出來(lái),12個(gè)AMD Zen處理器高危安全漏洞被曝光,危害程度絲毫不亞于熔斷、幽靈漏洞。   據(jù)報(bào)道,以色列安全公司CTS-Labs研究發(fā)現(xiàn),AMD Zen處理器架構(gòu)存在多達(dá)12個(gè)高位安全漏洞,這些高位安全漏洞波及AMD Ryzen桌面處理器、Ryzen Pro企業(yè)處理器、Ryzen移動(dòng)處理器、EPYC數(shù)據(jù)中心處理器,不一樣漏洞對(duì)應(yīng)的平臺(tái)不一樣,其中21種環(huán)境下已經(jīng)被成功利用,還有11個(gè)存在被利用的可能。

  利用這些高位安全漏洞可以給AMD Zen平臺(tái)造成多種嚴(yán)重危害,包括:控制Ryzen/EPYC安全處理器、控制Ryzen主板、利用惡意軟件感染AMD處理器、竊取企業(yè)網(wǎng)絡(luò)敏感信息、繞開(kāi)幾乎所有終端安全軟件、造成硬件物理破壞。

  這些高位安全漏洞分為四大類(lèi):Masterkey、Ryzenfall、Fallout、Chimera?! ?、Masterkey包括三個(gè)漏洞,波及Zen架構(gòu)全系產(chǎn)品,存在于安全啟動(dòng)(Secure Boot)功能中,可通過(guò)特制的Ring 0權(quán)限級(jí)別軟件修改系統(tǒng)BIOS,進(jìn)而繞過(guò)安全檢查。漏洞原因是AMD Zen架構(gòu)整合的安全處理器(一個(gè)32位的Cortex-A5架構(gòu)模塊)沒(méi)有運(yùn)用自己的單獨(dú)物理內(nèi)存空間,而是共享系統(tǒng)內(nèi)存?! ?、Ryzenfall包括四個(gè)漏洞,全系列Ryzen都受影響,針對(duì)的還是Zen安全處理器,可導(dǎo)致公共和私有密鑰泄露,并在芯片層面執(zhí)行,源于安全處理器和集成內(nèi)存控制器規(guī)劃的缺陷?! ×硗?,漏洞還可以繞過(guò)用來(lái)保存和認(rèn)證密碼的Win Defender Credentials Guard,以及其他安全功能,甚至能借機(jī)擴(kuò)散到其他電腦上?! ?、Fallout包括三個(gè)漏洞,可以打通虛擬機(jī)和主機(jī),攻擊對(duì)象是服務(wù)器級(jí)的EPYC?! ?、Chimera包括兩個(gè)漏洞,針對(duì)的不是處理器,而是配套的300系列芯片組。研究者發(fā)現(xiàn),可以通過(guò)網(wǎng)絡(luò)向芯片組植入按鍵記錄器(Keylogger),進(jìn)而直通主板BIOS,因?yàn)樗捅4嬖谂c芯片組相連的一個(gè)8針串行ROM中。   值得注意的是,這次曝光的漏洞,都是涉及AMD Zen處理器內(nèi)部的安全協(xié)處理器(ARM A5架構(gòu)模塊)和芯片組(祥碩給AMD外包做的),和Zen微架構(gòu)本身并無(wú)任何關(guān)系,并非核心級(jí)別問(wèn)題。   還有媒體報(bào)道指出,攻擊者如果要利用這些漏洞,都必須提前獲取管理員權(quán)限,然后才能通過(guò)網(wǎng)絡(luò)安裝惡意軟件,危害程度并不是最高的,屬于二等漏洞。   研究人員已經(jīng)公布了相關(guān)漏洞的白皮書(shū),但出于保護(hù)目的隱藏了技術(shù)細(xì)節(jié),同時(shí)也給出了搞定辦法,AMD有90天的時(shí)間來(lái)修復(fù)它們。

  Intel的Meltdown熔斷、Spectre幽靈漏洞鬧得沸沸揚(yáng)揚(yáng),但這一年來(lái)AMD處理器可以說(shuō)是氣勢(shì)如虹,在各個(gè)領(lǐng)域取得突飛猛進(jìn),得到了行業(yè)和用戶(hù)的普遍認(rèn)可。眼下第二代Ryzen CPU也即將發(fā)布,卻突然出現(xiàn)這么一件很詭異的高危安全漏洞事件,背后有什么不為人知的故事?確實(shí)值得玩味。

  對(duì)于AMD Zen處理器高危安全漏洞事件,大家是怎么看的呢?歡迎評(píng)論區(qū)留言討論一下吧!

該文章被收錄于:

修改bios ? https://www.chinafix.com/zt/23527-1.html

網(wǎng)友投稿2021-11-01 13:55:03
share