每日最新頭條.有趣資訊

AMD官方回應安全漏洞:在未來數周內完全修複

上周,以色列安全公司CTS-Labs稱發現了AMDZen架構處理器和芯片組的安全隱患,3月21日,AMD在官方部落格回應,稱所有漏洞都可以在未來數周內完整修複,且不會對性能造成任何影響。

在談AMD的修複操作之前先說說CTS-Labs的“粗糙流程”,因為他們在報告給AMD不到24小時之後就向媒體公開,讓AMD很是措手不及,這一點的確不地道,畢竟業內的共識是90天。

AMD首先強調,相關漏洞並不涉及前一階段沸沸揚揚的“熔斷”和“幽靈”。其次,存在安全風險的是嵌入式的安全控制芯片(32位Cortex-A5架構)的韌體和搭載該模塊的部分芯片組(AM4、TR4等),並非Zen架構本身。

最後,掌握漏洞和實施攻擊都需要完全的管理員權限,門檻還是很高的。

AMD初步將漏洞劃分為三類

分別是“Masterkey”“RyzenFall/Fallout”和“Chimera”,前兩者涉及安全芯片,後者則涉及芯片組。

解決方法上,“Masterkey”和“RyzenFall/Fallout”可通過BIOS更新給PSP韌體更新完全免疫,未來幾周就會放出。

“Chimera”同樣可通過BIOS更新解決,AMD正和“Promontory”的外包商(應該是祥碩)一道加緊協作。

編輯:劉瀟

獲得更多的PTT最新消息
按讚加入粉絲團