AMD确认产品存在漏洞 即将发布补丁！

  【雷竞技须安全稳定 网络频道】一周前，以色列安全公司CTS Lab曝出AMD处理器存在多个漏洞和可利用的制造商后门，包括 AMD最新的EPYC、Ryzen、Ryzen Pro 和 Ryzen Mobile系列处理器。这些漏洞可能会大大增大相关企业、组织受到网络攻击的风险。

  3月22日，据外媒BleepingComputer报道，AMD公司已经确认3月12日发布的RyzenFall、MasterKey、Fallout和Chimera漏洞的有效性，并表示将在“未来几周内发布补丁”。

  今日，AMD处理器首席技术官Mark Papermaster证实，这些漏洞确实存在，并且影响了AMD Ryzen和EPYC系列处理器。

  三个漏洞–MasterKey，Fallout和RyzenFall–影响AMD平台安全处理器(PSP)这是一个类似于英特尔管理引擎(ME)的安全芯片处理器，与其他AMD产品在硬件层面上就有所不同，通常它会处理安全数据，如密码，加密密钥等。

  最后一个Chimera漏洞会影响管理处理器，内存和外设之间通信的AMD芯片组(主板组件)，攻击者可以执行代码并将虚假信息传递给其他组件。

  该公司对这四个漏洞的评估与以色列安全CTS Lab发布的原始白皮书以及Bit Trail of Bit、Check Point和Crowdstrike的Alex lonscu的第三方审计一致。

  比如，CTSz在之前的报告中提到，“Ryzen芯片组中存在部分可被利用的后门。Ryzen芯片作为AMD的一个核心组件，外包给了一家名为ASMedia的公司进行生产。这些后门允许攻击这注入恶意代码到芯片中。该芯片组做为主板的一个中心组件，负责连接Ryzen处理和部分硬件设备，如WiFi和网卡等，这也让它成为一个理想的攻击点。”

  然而，CTS的做法却让很多人担忧，因为该公司在发布漏洞之前，仅仅给了AMD一天的时间。传统上，安全公司会给厂商90天的时间，用来评估报告、找出漏洞和修复漏洞。

  同时，AMD还发布了对MasterKey、Fallout、RyzenFall和Chimera的漏洞评估，并表示未来几周将发布补丁。

 （本图片来自Freebuf）