压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

AMD終于認識到其對Epyc，Ryzen，Ryzen Pro和Ryzen Mobile芯片的安全缺陷的看法。這些漏洞影響管理AMD安全處理器的固件以及運行AMD芯片的某些插座AM4和插座TR4桌面平臺中使用的芯片。

3月20日，AMD高級副總裁兼首席技術(shù)官Mark Papermaster淡化了錯誤的嚴重程度，并承諾固件即將出現(xiàn)。

需要指出的是，研究中提出的所有問題都需要對系統(tǒng)進行管理訪問，這是一種有效地授予用戶對系統(tǒng)的無限制訪問權(quán)的訪問類型，以及刪除，創(chuàng)建或修改任何文件夾或文件的權(quán)限 電腦，以及改變?nèi)魏卧O(shè)置，任何獲得未經(jīng)授權(quán)的管理訪問權(quán)的攻擊者都會有大量的攻擊可供使用，遠遠超出了本研究確定的攻擊范圍。現(xiàn)代操作系統(tǒng)和虛擬機管理程序有額外的安全控制，如Microsoft Windows Credential Guard，可以防止利用所識別的漏洞所需的特權(quán)提升。

Mark Papermaster指出上周安全公司Trail of Bits首席執(zhí)行官Dan Guido和幫助驗證CTS Labs研究結(jié)果的研究人員所做的觀察，該研究人員試圖澄清這些缺陷帶來的風(fēng)險。

Guido上周說的和Papermaster非常相似，這些蟲子不容易被利用。Guido說：“絕大多數(shù)用戶都沒有直接利用這些漏洞的風(fēng)險。 “即使今天發(fā)布了全部細節(jié)，攻擊者也需要投入大量的開發(fā)工作來構(gòu)建利用這些漏洞的攻擊工具。”

AMD表示將通過MASTERKEY，F(xiàn)ALLOUT和RYZENFALL的BIOS更新提供固件補丁，并且還將在未來幾周為其安全處理器（PSP）提供固件修復(fù)。 該公司堅稱不會有性能問題。

該芯片設(shè)計師表示，它還打算通過針對CHIMERA錯誤的BIOS更新發(fā)布一個緩解補丁。 此外，它正在與第三方供應(yīng)商合作，設(shè)計和制造適當緩解措施的“Promontory”芯片組。Papermaster補充說，CTS實驗室發(fā)現(xiàn)的安全問題與Google研究人員2018年1月發(fā)現(xiàn)的漏洞無關(guān)。

原文：https://www.theregister.co.uk/2018/03/21/amd_brushes_off_chip_flaws/