2018-03-21
AMD 官方就安全漏洞作出回應
將在未來幾週提供解決方案
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 處理器 AMD

在 2018 年 3 月 12 日,AMD 收到了 CTS 實驗室關於研究涉及某些 AMD 產品存在安全漏洞,在不到 24 小時後研究公司就公佈了調查結果,AMD 最新在官方博客作出回應,稱所有漏洞都可以在未來數週內完整修復,且不會對 AMD 處理器在性能上造成任何影響。

 

AMD 官方提到, “安全及保護用戶數據對 AMD 來說由關重要,我們已經迅速評估了安全研究並在需要時制定了緩解計劃,這是我們對這項研究的首次公開更新,這將涵蓋對這些問題的技術評估及計劃的緩解行動。”

第三方研究人員發現的安全問題與 2018 年 1 月 3 日公佈的 AMD “Zen” CPU 架構或 Google Project Zero 漏洞利用無關,相反,這些問題與管理嵌入式安全控制處理器 ( 32-bit Cortex-A5 架構 ) 的固件相關,以及搭載該模組的某些 AMD晶片組 ( AM4 及 TR4 桌面平台 )  中存在,並非 Zen 架構本身。

 

AMD

 

如上所述,AMD 已經迅速完成了評估,並正在開發及分階段部署緩解措施,需要注意的是,研究中提出的所有問題都需要對系統進行 Administrative Access,這是一種有效地授予用戶對系統無限制訪問、刪除、創建或修改任何文件夾或文件的權限,並可以更改系統任何設置,因此掌握漏洞和實施攻擊都需要高度的管理員權限,因此門檻依定然是很高,並非可以輕易取得。

 

AMD 亦確定的安全漏洞可以分為三大類,分別為 “Masterkey and PSP Privilege Escalation”、“RyzenFall and Fallout” 及 “Chimera”,前兩者涉及安全晶片,後者則涉及晶片組,同時 AMD 亦對影響的作出評估及提供計劃行動,可通過BIOS 更新升級 PSP 固件解決, AMD 將在未來幾週內提供有關安全漏洞的詳細分析及相關解決方案。

 

AMD

 

發表評論