Golden Member
|
轉貼節錄部分內容:
---
根據官方網頁,來自於以色列的 CTS-Labs 發表 AMD Zen 微架構以及相對應晶片組的 13 種安全性漏洞,
其中絕大多數均與 Zen 微架構內嵌負責安全性的 ARM Cortex-A5 處理器有關。
而由台灣 ASMedia 協助設計製造的對應晶片組也被發現問題,甚至包含無法輕易修復的硬體瑕疵。
這 13 個問題大致上能夠分成 MASTERKEY 3 種、RYZENFALL 4 種、FALLOUT 3 種、CHIMERA 2 種 (與晶片組有關),
最後 1 個則是 AMD PSP 平台安全處理器特權提升有關。
MASTERKEY 經確認能夠影響 Ryzen 與 EPYC,能夠藉由韌體當中的惡意程式碼影響安全處理器的運作,
譬如關閉 fTPM (Firmware Trusted Platform Module) 或是 SEV (Secure Encrypted Virtualization)。
若是想要利用 MASTERKEY,需要先行燒錄 1 個有問題的 BIOS 檔案。
---
CTS-Lab 在告知 AMD 相關資訊之後,僅給予 24 小時做出回應,相較一般業界標準 90 天以上顯得相當不尋常;
CTS-Lab 也並非老牌實驗室,2017 年才成立,且公司網頁相關訊息太少,網頁也沒有 SSL 憑證,
白皮書文末甚至註明 CTS-Lab 可能間接或是直接享有利益。
相關訊息指向公關操作,甚至也有人懷疑是放空手法影響 AMD 股價。
目前 AMD 內部正在調查這些問題是否屬實,並表示安全為第一要務。
---
看圖主要是從韌體(FW)下手嗎?
大寫哥的主戰場出來了...
|