亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

AMD終于認(rèn)識(shí)到其對(duì)Epyc，Ryzen，Ryzen Pro和Ryzen Mobile芯片的安全缺陷的看法。這些漏洞影響管理AMD安全處理器的固件以及運(yùn)行AMD芯片的某些插座AM4和插座TR4桌面平臺(tái)中使用的芯片。

3月20日，AMD高級(jí)副總裁兼首席技術(shù)官M(fèi)ark Papermaster淡化了錯(cuò)誤的嚴(yán)重程度，并承諾固件即將出現(xiàn)。

需要指出的是，研究中提出的所有問(wèn)題都需要對(duì)系統(tǒng)進(jìn)行管理訪問(wèn)，這是一種有效地授予用戶對(duì)系統(tǒng)的無(wú)限制訪問(wèn)權(quán)的訪問(wèn)類型，以及刪除，創(chuàng)建或修改任何文件夾或文件的權(quán)限 電腦，以及改變?nèi)魏卧O(shè)置，任何獲得未經(jīng)授權(quán)的管理訪問(wèn)權(quán)的攻擊者都會(huì)有大量的攻擊可供使用，遠(yuǎn)遠(yuǎn)超出了本研究確定的攻擊范圍。現(xiàn)代操作系統(tǒng)和虛擬機(jī)管理程序有額外的安全控制，如Microsoft Windows Credential Guard，可以防止利用所識(shí)別的漏洞所需的特權(quán)提升。

Mark Papermaster指出上周安全公司Trail of Bits首席執(zhí)行官Dan Guido和幫助驗(yàn)證CTS Labs研究結(jié)果的研究人員所做的觀察，該研究人員試圖澄清這些缺陷帶來(lái)的風(fēng)險(xiǎn)。

Guido上周說(shuō)的和Papermaster非常相似，這些蟲子不容易被利用。Guido說(shuō)：“絕大多數(shù)用戶都沒(méi)有直接利用這些漏洞的風(fēng)險(xiǎn)。 “即使今天發(fā)布了全部細(xì)節(jié)，攻擊者也需要投入大量的開發(fā)工作來(lái)構(gòu)建利用這些漏洞的攻擊工具。”

AMD表示將通過(guò)MASTERKEY，F(xiàn)ALLOUT和RYZENFALL的BIOS更新提供固件補(bǔ)丁，并且還將在未來(lái)幾周為其安全處理器（PSP）提供固件修復(fù)。 該公司堅(jiān)稱不會(huì)有性能問(wèn)題。

該芯片設(shè)計(jì)師表示，它還打算通過(guò)針對(duì)CHIMERA錯(cuò)誤的BIOS更新發(fā)布一個(gè)緩解補(bǔ)丁。 此外，它正在與第三方供應(yīng)商合作，設(shè)計(jì)和制造適當(dāng)緩解措施的“Promontory”芯片組。Papermaster補(bǔ)充說(shuō)，CTS實(shí)驗(yàn)室發(fā)現(xiàn)的安全問(wèn)題與Google研究人員2018年1月發(fā)現(xiàn)的漏洞無(wú)關(guān)。

原文：https://www.theregister.co.uk/2018/03/21/amd_brushes_off_chip_flaws/