【TechWeb報道】 3 月 14 日消息，據國外媒體報道，周二，色列安全公司CTS Labs發布了一份白皮書，它在白皮書中指出，計算機芯片制造商AMD在售的Ryzen/Zen芯片中存在 13 個安全漏洞。

這些漏洞可以讓攻擊者訪問存儲在AMD Ryzen和EPYC處理器上的數據，并在這些處理器上安裝惡意軟件。Ryzen芯片為臺式機和筆記本電腦提供動力，而EPYC處理器則存在于服務器中。

CTS Labs詳細列出了四個主要漏洞，分別是Ryzenfall、 Fallout、 Master key和Chimera。

不久前，英特爾處理器也被曝出存在Meltdown(熔毀)和Spectre(幽靈)兩大安全漏洞，這兩個漏洞允許黑客竊取計算機的全部內存內容，進而導致用戶賬戶、密碼、cookie及其它敏感信息泄露。英特爾正計劃在今年晚些時候為新產品推出硬件補丁。

英特爾芯片漏洞影響了過去 20 年的大量個人電腦。市場調研公司Statista表示，77%的電腦處理器來自英特爾，而22%來自AMD。

今年 1 月，當“熔毀”和“幽靈”的缺陷暴露出來時，AMD表示，由于設計上的差異，其芯片沒有受到影響。

因此，對于最新AMD處理器中存在新漏洞的恐懼，是導致用戶、首席技術官和投資者擔憂的原因。

與“熔毀”和“幽靈”不同，AMD處理器中的漏洞需要獲得管理員權限才能被發現。

AMD的一位發言人表示：“對于AMD來說，安全是首要任務，我們會不斷努力，確保用戶在新風險出現時的安全。我們正在調查和分析白皮書中指出的芯片漏洞問題。”

在發布這份白皮書之前，CTS Labs的研究人員只給了AMD不到 24 小時時間，來調查研究他們發現的漏洞并做出回應。標準漏洞披露要求至少提前 90 天通知，以便公司有時間妥善處理漏洞。

在沒有給公司足夠的時間來解決問題的情況下，向公眾披露漏洞可能是不負責任的行為，因為這樣會給攻擊者留下可利用的漏洞。谷歌的研究人員給了英特爾 6 個月時間來修復與“熔毀”和“幽靈”有關的問題。

安全研究人員還批評了CTS Labs發布的白皮書，因為它缺乏描述這些漏洞的技術細節。CTS-Labs表示，該公司向獨立的安全研究人員、 Trail of Bits公司的首席執行官丹?圭多(Dan Guido)發送了技術報告。

目前還不清楚修復這些問題需要多長時間。CTS Labs表示，它還沒有收到AMD的反饋。研究人員表示，這可能需要幾個月的時間來修復，而硬件上的漏洞是無法修復的。

英特爾和微軟仍在為“熔毀”和“幽靈”問題修補補丁，而這些補丁最終也會導致一些問題，包括降低受影響電腦的性能。(小狐貍)