以色列一間只有 6 名員工的網路安全研究公司 CTS Labs 日前表示,在 AMD 處理器上找到多個安全漏洞,並將他們的發現對外公布。受消息影響, AMD 股價一度表現反覆,最後在收市時微升 1% 。
根據 CTS Labs 的報告,他們總共發現 13 種安全漏洞,受影響的處理器晶片包括 AMD Ryzen 桌面處理器 、 Ryzen Pro 企業處理器 、 Ryzen移動處理器 及 EPYC 數據中心處理器。黑客可透過安全漏洞,在處理器上運行惡意程式,可偷取機密、散播病毒,甚至對硬件作出物理性的破壞。CTS Labs 將漏洞分成了 4 種類,以「RYZENFALL」、「FALLOUT」、「CHIMERA」以及「MASTERKEY」來命名。他們並指出「RYZENFALL」、「FALLOUT」以及「MASTERKEY」涉及韌體的安全漏洞,需要幾個月時間才能被修補。而「CHIMERA」由於屬於硬件安全性漏洞並不能修補,需要推出緩和方案。
AMD 在聲明中表示,他們正在研究 CTS Labs 所公布的安全漏洞,同時指 CTS Labs 的報告包含技術細節,而且沒有給予 AMD 合理的時間進行修復,就將安全漏洞公諸於世,讓黑客有機會趕在 AMD 完成修復前發動攻擊。
根據 CNET 報道,研究人員只給予 AMD 少於 24 小時時間,就把漏洞的詳細資料公諸於世。一般做法是起碼給受影響機構 90 日時間去修補漏洞。有指以色列這間資訊保安公司的做法不負責任。去年 Google 研究人員給予 Intel 6 個月去解決 Spectre 以及 Meltdown 漏洞。
據 CTS Labs 的官方網站顯示,該公司於去年成立,當中 2 名高層主管曾任職於以色列情報機構。而該公司亦表示,已在報告上刪去對安全漏洞的詳細描述,以避免不法之徒有機可乘。
資料來源:Wired