AMD现在证实CTS实验室披露的“AMD缺陷”是真实的。我们建议安装BIOS更新,在可用时修复它们。但是,别担心太多。这些缺陷的危险被夸大了。
已经确定了四个独立的漏洞,它们被命名为Ryzenfall、Masterkey、Fallout和Chimera。这些缺陷会影响AMD Ryzen处理器和EPYC服务器处理器,它们都基于AMD的Zen微体系结构。目前,还没有关于这些漏洞在野外被利用的报道。这些缺陷本身直到最近才得到证实。不幸的是,目前还没有办法确定CPU是否被破坏。但是,我们知道的是。
相关:熔毁和幽灵的缺陷将如何影响我的电脑?
这里真正需要注意的是,CTS实验室宣布的每一个漏洞都需要对运行AMD Ryzen或EPYC CPU的计算机进行管理访问才能利用。而且,如果攻击者对您的计算机具有管理权限,他们可以安装键盘记录器,监视您所做的一切,窃取您的所有数据,并执行许多其他恶劣的攻击。
换言之,这些漏洞允许已经危害到您的计算机的攻击者做他们不应该做的其他坏事。
当然,这些漏洞仍然是一个问题。在最坏的情况下,攻击者可以有效地破坏CPU本身,将恶意软件隐藏在CPU中,即使重新启动电脑或重新安装操作系统,恶意软件也会持续存在。这很糟糕,AMD正在进行修复。但是攻击者仍然需要首先对您的PC进行管理访问才能执行此攻击。
换言之,这远没有熔毁和幽灵漏洞那么可怕,熔毁和幽灵漏洞允许没有管理权限的软件甚至在web浏览器中的网页上运行的JavaScript代码读取它不应该访问的数据。
而且,不同于熔毁和幽灵补丁如何减缓现有系统的速度,AMD表示,在修复这些缺陷时不会对性能产生影响。
相关:英特尔管理引擎,解释:微型计算机内的CPU
四个漏洞中有三个是对AMD平台安全处理器(PSP)的攻击。这是AMD的CPU内置的小型嵌入式安全协处理器。它实际上运行在一个独立的ARM CPU上。这是AMD版本的英特尔管理引擎(Intel ME),或苹果安全飞地。
这个安全处理器应该与计算机的其他部分完全隔离,只允许运行可信的安全代码。它还可以完全访问系统中的所有内容。例如,它处理Trusted Platform Module(TPM)功能,这些功能支持设备加密等功能。PSP的固件可以通过系统BIOS更新进行更新,但它只接受AMD加密签名的更新,这意味着攻击者在理论上无法破解它。
MASTERKEY漏洞允许具有计算机管理权限的攻击者绕过签名检查,在AMD平台安全处理器内安装自己的固件。这种恶意固件将拥有对系统的完全访问权限,即使在重新启动或重新安装操作系统时也会持续存在。
PSP还向计算机公开了一个API。FALLOUT和RYZENFALL漏洞利用了PSP在PSP或系统管理模式(SMM)下运行代码时暴露的缺陷。攻击者不应该能够在这些受保护的环境中运行代码,并且可能会将持久性恶意软件安装到SMM环境中。
许多插槽AM4和TR4主板都有一个“PromotoryChipset”。这是主板上的一个硬件组件,用于处理AMD CPU、内存和其他系统设备之间的通信。它可以完全访问系统上的所有内存和设备。然而,CHIMERA漏洞利用了海角芯片组的缺陷。为了利用它,攻击者必须安装一个新的硬件驱动程序,然后使用该驱动程序破解芯片组并在芯片组处理器上运行代码。此问题只影响到Ryzen工作站和Ryzen Pro系统,因为芯片组不用于EPYC服务器平台。
同样,这里的每一个AMD缺陷MASTERKEY、FALLOUT、RYZENFALL和CHIMERA都需要攻击者破坏您的PC并运行具有管理员权限的软件来利用它们。然而,攻击者将能够隐藏恶意代码,而传统的安全程序将永远找不到它。
有关更多详细信息,请阅读AMD的技术评估和Bits的技术摘要。
CTS实验室披露了这些数据流,认为AMD低估了它们的严重性。然而,虽然我们同意这些都是潜在的严重问题,应该加以解决,但我们认为有必要指出,与熔毁和幽灵不同,利用这些问题有多困难。
相关:如何检查你的BIOS版本和更新它
AMD将通过对AMD平台安全处理器(PSP)的固件更新来修复MASTERKEY、FALLOUT和RYZENFALL问题。这些更新将通过BIOS更新提供。你将不得不从你的电脑**商或这些BIOS更新,如果你建立自己的电脑,从你的主板**商。
3月21日,AMD表示计划在“未来几周内”发布这些更新,因此在4月底之前密切关注BIOS更新。CTS实验室认为这个时间表“非常乐观”,但我们将拭目以待。
AMD还表示,将与开发海角芯片组的第三方公司ASMedia合作,修补奇美拉攻击。然而,正如CTS实验室指出的,AMD没有提供这个补丁的时间表。奇美拉的补丁也将通过未来的BIOS更新提供。
图片来源:Joerg Huettenhoelscher/Shutterstock.com网站,CTS实验室
...13.5英寸Surface笔记本电脑3采用Intel CPU,15英寸型号采用AMD Ryzen 3 CPU。 ...
...后,AMD似乎重新聚焦,2017年初,他们推出了广受欢迎的Ryzen CPU。鉴于他们过去的历史,许多人不确定这是一个转折点或一次性成功的CPU**商。在一个令人惊讶的转折事件,AMD宣布并推出了Ryzen Threadripper系列的CPU在数月内最初的Ryz...
... 但炒作的原因不同。这并不是说AMD的高端Ryzen7系列(8核,16线程,可超频CPU)能击败英特尔的Corei7系列。事实上,它可以做到这一点不到一半的价格(330美元-500美元)。过去,AMD的处理器无论在性能还是价格上...
...顶级游戏CPU之一。尽管它是上一代的,但它没有任何性能缺陷。英特尔i7-8700K为所有最新和最棒的游戏提供顶级游戏性能。 ...
...是性能。引擎盖下面装着闪亮的新瑞森或咖啡湖CPU,功率有多大? ...
...、密码和其他极为敏感的数据。这与AMD的Zen芯片组的设计缺陷有关,该芯片组将处理器与其他硬件设备连接起来。 ...
...风,该公司将其硬件重新推到了计算堆的顶端。AMD最近在Ryzen CPU和新的5000和6000系列GPU方面的成功得益于创新。 ...
...上,AMD的CEO Lisa Su发布了一系列功能强大的移动处理器。Ryzen5000 CPU最初是在2020年为台式机发布的,但现在它们将应用于笔记本电脑。 ...
...段时间以来,AMD处理器只适合入门级或预算的选择。AMD Ryzen CPU的推出彻底改变了这种看法,AMD的Zen体系结构与英特尔在市场上的垄断地位形成了实质性的竞争。 ...
...这对于AMD来说是一个坚实的数字,特别是如果每种型号都有多个基于Ryzen的选项来提供一系列定价。 里森 那么什么是Ryzen4000处理器呢?首先,我们要明确的是,目前还没有Ryzen4000桌面处理器的计划。桌面上的Ryzen3000还是比较新...