计算机行业安全事故再起，AMD芯片被曝存13个安全漏洞

今天凌晨，以色列一家从事网络安全研究的公司CTS-Labs对外发布报告，称计算机芯片制造商AMD在售的芯片存在13个安全漏洞。

这些漏洞可以让攻击者访问存储在AMD处理器上的数据, 并安装恶意软件。

随后，AMD在其官方博客作出回应：

我们刚刚收到CTS Labs发来的报告，称AMD的一些处理器存在安全漏洞。对此，我们正在积极调查和分析。AMD之前并不知悉这家公司。该公司直接向媒体公开研究报告而未给AMD合理的时间去调查、确认研究结果的做法并不常见。对AMD来说，安全是首要任务，我们将继续致力于保护用户安全。

回应传递出的两个重点信息是:

1.针对CTS曝出的处理器隐患，公司目前正在积极调查与分析。

2.CTS直接对外披露而未给足AMD时间去确认和修复漏洞的做法是非正统的（这会让攻击者有机可乘）。

针对第一点，CTS在报告中列出了此次漏洞波及到的处理器类型： AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器和EPYC数据中心处理器。

CTS联合创始人兼首席财务官Yaron Luk-Zilberman表示，攻击者可以通过数以百万计的设备侵入处理器。尤其令人担忧的是, 这些漏洞威胁到的是处理器安全设计的部分，即我们通常存储敏感数据的地方。

至于第二点，据CNBC了解，CTS的研究人员给 AMD 不到24小时的时间来研究这些漏洞。而标准的漏洞披露要求至少90天, 这样公司就有时间妥善处理漏洞。谷歌的研究人员曾给了英特尔六个月的时间来解决与“幽灵”和“熔毁”有关的问题。

目前，该安全机构已经与 AMD、微软、惠普、戴尔以及一些安全公司分享了这些信息, 以便他们能够开发补丁, 并检查和研究其他存在潜在威胁的公司。

芯片漏洞今年似乎是计算机行业挥之不去的阴影。上一波发生在1月的漏洞“幽灵Spectre” 和“熔毁Meltdown”影响了大量个人电脑，英特尔忙得焦头烂额，AMD新一季财报数据也受到了芯片漏洞的影响。

根据 Statista的数据, 77%的计算机处理器来自英特尔, AMD占比22% 。