日前，以色列一家安全公司CTS-Labs發(fā)布的一份白皮書(shū)稱(chēng)，計(jì)算機(jī)芯片制造商AMD在售的芯片存在13個(gè)安全漏洞，涉及AMD Ryzen桌面處理器、Ryzen Pro企業(yè)處理器、Ryzen移動(dòng)處理器和EPYC數(shù)據(jù)中心處理器。

上述白皮書(shū)稱(chēng)，AMD芯片的漏洞將允許惡意代碼在AMD安全處理器上運(yùn)行，使攻擊者能偷取機(jī)密證書(shū)，還可使得該惡意軟件通過(guò)由Windows機(jī)器組成的網(wǎng)絡(luò)進(jìn)行傳播。

其中，EPYC服務(wù)器的漏洞允許攻擊者對(duì)受保護(hù)的內(nèi)存區(qū)域進(jìn)行讀取和寫(xiě)入操作，這可能被用來(lái)偷取由Windows Credential Guard保護(hù)機(jī)制保護(hù)的證書(shū)。而AMD Ryzen處理器的漏洞利用企業(yè)軟件和硬件的后門(mén)使得攻擊者能注入惡意代碼到處理器中。

CTS表示，此次公布的白皮書(shū)只是漏洞概述，以防黑客們搶在AMD之前找到漏洞并進(jìn)行攻擊。

對(duì)此，AMD在其官方博客發(fā)布了回應(yīng)聲明，稱(chēng)公司正在積極調(diào)查與分析。同時(shí)表示，CTS公司在公開(kāi)研究發(fā)現(xiàn)之前，并未提供給AMD合適的時(shí)間，以便公司調(diào)查、確認(rèn)該研究結(jié)果。

此外，AMD公司表示，在這新的危機(jī)之下，公司將繼續(xù)致力于保護(hù)用戶安全；若有任何新發(fā)現(xiàn)，公司將通過(guò)官方博客進(jìn)行更新。