文章分类
推荐新闻
故意泼脏水?AMD官方回应Zen保险漏洞_寰球热点_云掌财
2018-03-17 09:42
来源:未知
点击数:            

原标题:故意泼脏水?AMD官方回应Zen保险漏洞

来自以色列的安全机构CTS-Labs突然曝出猛料,声称AMD Zen架构处理器存在四组12个高位保险漏洞,波及Ryzen、EPYC全线产品。

AMD第一时间对此发表了一份官方声名:

“我们刚收到一家名为CTS-Labs的公司的报告,宣称我们的特定处置器产品可能存在安全漏洞,18kj开奖现场。咱们正在踊跃进行考核跟分析。这家公司AMD从未听闻,而且不同寻常的是,这家安全机构直接将本人的发明公布给了媒体,却不给AMD公平的时间考察和解决问题。安全是AMD的主要职责,我们连续努力确保我们客户的安全,应答新的平安威胁。如有后续进展我们会第一时光布告。”

能够看出,由于事发忽然,特别是这些漏洞发现并不按照行业惯例提前告知并给予90天的静默期,AMD被打了个措手不迭,目前还无奈完全证实这些漏洞的真伪。

即便是真的存在破绽,这件事也显得很诡异。

国外权威硬件媒体AnandTech在报道此事的时候,也首先提出了一系列质疑:

1、CTS-Labs只给了AMD 24小时的时间知晓问题所在,而行业标准都是在漏洞发现后,提前联系涉事公司,并且要等90蠢才会对外公开,以便修复解决,而且初期不会暴露漏洞技能细节。

2、在告诉AMD跟公开之前,CTS-Labs首先联系了一些媒体,向他们通报情况。

3、CTS-Labs 2017年才刚成破,资质尚浅,这只是他们的第一份公然安全报告,也未公开自己的任何客户。

4、CTS-Labs并没有自己的官方网站,颁布此次漏洞却专门建立了一个名为AMDFlaws.com的网站,还是2月22日刚刚注册的。

5、从网站布局看,很像是已经提前准备了很久,并未考虑AMD的回应。

6、CTS-Labs还雇佣了一个公关公司来回应业界和媒体接洽,这并非畸形安全公司的风格。

AnandTech就这些疑难向CTS-Labs发去邮件查问,尚未得到任何回应。

很多人可能会和此事将近来闹得满城风雨的Meltdown熔断、Spectre幽灵漏洞比较,但后者是Google等威望安全团体早就确认的,而且第一时间和Intel、AMD、ARM、微软、亚马逊等等业内相关企业都做了联系沟通,奇特解决,最后媒体踢爆属于意外曝料,2018年香巷挂牌,而且当时距离解禁期已经很近了。

另外值得留心的是,这次曝光的漏洞,都是波及AMD Zen处理器内部的安全协处理器(ARM A5架构模块)和芯片组(祥硕给AMD外包做的),和Zen微架构本身并无任何关系,并非核心级别问题。

还有媒体报道指出,攻打者如果要利用这些漏洞,都必须提前获取管理员权限,而后才华通过网络安装恶意软件,危害程度并不是最高的,属于二等漏洞。

这一年来AMD处理器可能说是气势如虹,始终在各个范围取得突飞猛进,得到了行业和用户的普遍认可。眼下第二代Ryzen CPU也即将发布,却突然浮现这么一件很诡异的漏洞事件,背地有什么鲜为人知的故事?确实值得玩味。

后续进展,咱们将持续保持关注。

相干的主题文章: 相关的主题文章:

Copyright © 2012-2013 .All rights reserved.http://www.sheedatali.com 版权所有