以色列网络安全初创公司 CTS Labs 发布了一份白皮书,介绍了影响 AMD EPYC、Ryzen、Ryzen Pro 和 Ryzen Mobile CPU 系列的一系列名为“AMDFlaws”的漏洞。该报告在网络安全分析师和业内人士中引起了不小的轰动,他们中的许多人在向 AMD 通报该漏洞的一天后就公开了该漏洞,迫使这家芯片制造商彻底关闭了该问题。公司让他失明。
一些人,比如直言不讳的技术大师和 Linux 内核的创建者 Linus Torvalds,称安全公告为“垃圾” ,并对调查结果本身提出质疑,他说: “IT 安全世界受到了打击。有些人甚至说,创新低。”但其他人,如备受尊敬的网络安全分析师丹·吉多(Dan Guido)表示,当他和他的团队调查该缺陷时,结果发现这是极其困难的,尽管围绕该缺陷的炒作和争议很大。实际的。
AMD表示将调查该报告“以了解调查结果的方法和优点”。现在,该公司发布了一份声明,确认了 CTS 详细列出的所有 13 个漏洞,并承诺在未来几周内针对所有漏洞发布补丁。该公司进一步补充说,预计即将进行的更新不会导致性能下降。
完整的声明强调了执行 CTS 实验室调查结果中描述的黑客攻击所需的难度和访问权限。 “值得注意的是,研究中提出的所有问题都需要对系统进行管理访问。用户可以不受限制地访问系统,并且可以删除、创建和删除计算机上的文件夹和文件。AMD 进一步指出,任何人获得未经授权的管理访问可能会实施比 CTS 实验室识别的攻击更严重的攻击。
AMD 表示,这个问题将在未来几周“而不是几个月”内通过固件补丁和 BIOS 更新得到解决。该公司还表示,这些问题都不是 Zen 特有的,而是与 PSP 和 ASMedia 芯片组有关。此外,这些缺陷显然与过去几个月造成重大破坏的 Meltdown 和 Spectre 漏洞无关。
![2021 年如何设置 Raspberry Pi Web 服务器 [指南]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
