轉貼節錄部分內容：
---
根據官方網頁，來自於以色列的 CTS-Labs 發表 AMD Zen 微架構以及相對應晶片組的 13 種安全性漏洞，
其中絕大多數均與 Zen 微架構內嵌負責安全性的 ARM Cortex-A5 處理器有關。

而由台灣 ASMedia 協助設計製造的對應晶片組也被發現問題，甚至包含無法輕易修復的硬體瑕疵。

這 13 個問題大致上能夠分成 MASTERKEY 3 種、RYZENFALL 4 種、FALLOUT 3 種、CHIMERA 2 種 (與晶片組有關)，
最後 1 個則是 AMD PSP 平台安全處理器特權提升有關。

MASTERKEY 經確認能夠影響 Ryzen 與 EPYC，能夠藉由韌體當中的惡意程式碼影響安全處理器的運作，
譬如關閉 fTPM (Firmware Trusted Platform Module) 或是 SEV (Secure Encrypted Virtualization)。

若是想要利用 MASTERKEY，需要先行燒錄 1 個有問題的 BIOS 檔案。

---
CTS-Lab 在告知 AMD 相關資訊之後，僅給予 24 小時做出回應，相較一般業界標準 90 天以上顯得相當不尋常；
CTS-Lab 也並非老牌實驗室，2017 年才成立，且公司網頁相關訊息太少，網頁也沒有 SSL 憑證，
白皮書文末甚至註明 CTS-Lab 可能間接或是直接享有利益。

相關訊息指向公關操作，甚至也有人懷疑是放空手法影響 AMD 股價。
目前 AMD 內部正在調查這些問題是否屬實，並表示安全為第一要務。
---
看圖主要是從韌體(FW)下手嗎?


大寫哥的主戰場出來了...