高级微设备公司(Advanced Micro Devices)周二表示,针对其部分芯片近期暴露的漏洞,正在准备补丁。这些漏洞可能会让黑客入侵电脑。
AMD对总部位于以色列的AMD上周公布的芯片漏洞表示有信心安全CTS Labs公司可以通过固件补丁和更新软件来解决这个问题,这样就不会让电脑变慢。
的芯片制造商淡化了黑客利用这些漏洞的威胁,称这将需要管理员级别的计算机访问权限。
“任何获得未经授权的管理访问权限的攻击者都将受到广泛的攻击,远远超出了这项研究中确定的漏洞,”AMD在漏洞被公开后的首次更新中表示。
CTS实验室公布的研究显示,AMD芯片存在“多个关键安全漏洞和可利用的制造商后门”。
这家安全公司列举了13个漏洞,称它们“有可能使组织面临显著增加的网络攻击风险”。
几周前,英特尔(Intel)披露了类似的基于硬件的漏洞,被称为Meltdown和Spectre,引发了广泛传播电脑安全问题和国会调查。
在一份20页的白皮书中,CTS的研究人员表示,负责AMD处理器安全的AMD安全处理器包含“关键漏洞”,“可能允许恶意行为者在安全处理器内部永久安装恶意代码”。
报告称:“我们发现的这些漏洞使渗入网络的不法分子得以继续存在,在电脑重新启动和重新安装操作系统时幸存下来。”
“这使得攻击者能够在系统深处从事持久的、几乎无法察觉的间谍活动。”
总部位于加州的AMD是最大的半导体公司之一,专门为个人电脑和服务器提供处理器。
AMD表示:“AMD已经迅速完成了评估,并正在开发和部署缓解措施。”
“我们相信,上述每一个问题都可以通过固件补丁和标准BIOS更新来缓解,我们计划在未来几周内发布这些更新。”
了下:行业监管
