• 首页 > 科技频道 > 科技新闻

    澳门十大赌博网站

    2018年03月14日 16:12:23   来源:快科技

      Meltdwon熔断、Spectre幽灵漏洞最近把Intel折腾得够呛,AMD、ARM虽然也受影响但相对小很多,不过现在,针对AMD的一记重拳突然打了出来。

      以色列安全公司CTS-Labs研究发现,AMD Zen CPU架构存在多达12个高位安全漏洞,危害程度丝毫不亚于熔断、幽灵漏洞。

      这些漏洞波及AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、EPYC数据中心处理器,不同漏洞对应的平台不同,其中21种环境下已经被成功利用,还有11个存在被利用的可能。

      利用这些漏洞可以给AMD Zen平台造成多种严重危害,包括:控制Ryzen/EPYC安全处理器、控制Ryzen主板、利用恶意软件感染AMD处理器、窃取企业网络敏感信息、绕开几乎所有终端安全软件、造成硬件物理损坏。

      这些漏洞分为四大类:

      1、Masterkey

      包括三个漏洞,波及Zen架构全系产品,存在于安全启动(Secure Boot)功能中,可通过特制的Ring 0权限级别软件修改系统BIOS,进而绕过安全检查。

      漏洞原因是AMD Zen架构整合的安全处理器(一个32位的Cortex-A5架构模块)没有使用自己的单独物理内存空间,而是共享系统内存。

      2、Ryzenfall

      包括四个漏洞,全系列Ryzen都受影响,针对的还是Zen安全处理器,可导致公共和私有密钥泄露,并在芯片层面执行,源于安全处理器和集成内存控制器设计的缺陷。

      另外,漏洞还可以绕过用来保存和认证密码的Windows Defender Credentials Guard,以及其他安全功能,甚至能借机扩散到其他电脑上。

      3、Fallout

      包括三个漏洞,可以打通虚拟机和主机,攻击对象是服务器级的EPYC。

      4、Chimera

      包括两个漏洞,针对的不是处理器,而是配套的300系列芯片组。研究者发现,可以通过网络向芯片组植入按键记录器(Keylogger),进而直通主板BIOS,因为它就保存在与芯片组相连的一个8针串行ROM中。

      研究人员已经公布了相关漏洞的白皮书,但出于保护目的隐藏了技术细节,同时也给出了解决办法,AMD有90天的时间来修复它们。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@module-developer.com,我们将及时沟通与处理。

    [责任编辑: CIT03]
    分享到微信

    推荐

    新闻

    巨头执着校园社交

    2019年的社交赛道有点热闹,在微信、QQ两座大山之下,新的产品不断涌现。

    互联网+

    拯救脱发、治愈癌症...医疗互联网越慢越好?

    事实上,这大概是中国互联网创业的本质:技术领域的一个概念、一段视频、一份PPT,都会让资本市场异常兴奋,大家都喜欢先奔跑起来,再寻找方向,如团购、外卖、共享单车、特供智能机,莫不如此,医疗互联网身处其中,自然也免不了沾染癫狂习气,只是医疗澳门十大赌博网站的特殊性不言而喻,或许,越慢越好!

    融合

    高尚大的人工智能背后:真的只是单调、枯燥和密集劳

    总得来说,人工智能有两个重要的支柱,一个是海量的数据、大大的数据;另一个则是高精度算法,显然,算法需要一小撮的天才来编辑和优化,而海量的大数据,除了机器本身的收集能力之外,还需要大量的人工操作,给相关的数据贴上固定的标签。