本站公告

  • 版权说明:网站所有内容均来自互联网用户共享内容,不代表万赢棋牌首页立场,若侵犯您的权益,请与我们联系。

  • 投诉/建议:欢迎与万赢棋牌首页合作、投诉、建议,意见可以发送详细内容至邮件:67801662@qq.com

AMD承诺针对安全处理器错误进行固件修复

  AMD已经回答到上周报道了一系列影响其平台安全处理器(PSP)和芯片组的安全漏洞的。该公司承认这些错误并表示,在未来几周内,它将有新的固件可用于解决PSP的错误。这些固件修复还将缓解芯片组错误。

  以色列公司CTS发现了四个单独的缺陷家族,称它们为Masterkey(影响Ryzen和Epyc处理器),Ryzenfall(影响Ryzen,Ryzen Pro和Ryzen Mobile),Fallout(仅击中Epyc)和Chimera(应用于Ryzen和Ryzen Pro系统使用Promonotory芯片组)。

  Masterkey,Ryzenfall和Fallout都是影响平台安全处理器(PSP)的一些问题,平台安全处理器是一种小型ARM内核,集成到芯片中以提供某些附加功能,例如基于固件的TPM安全模块。PSP有自己的固件和操作系统,独立于主x86 CPU运行。运行在x86 CPU上的软件可以使用设备驱动程序访问PSP功能,尽管此访问仅限于管理员/根级帐户。PSP通常也不会暴露给访客虚拟机,因此虚拟化环境通常会受到保护。

  理论上,PSP甚至可以保留x86 CPU的秘密; 例如,此功能用于固件TPM功能。但是,Ryzenfall和Fallout漏洞使攻击者可以在PSP上运行不受信任的,攻击者控制的代码。这个攻击者代码可以透露PSP的秘密,破坏固件TPM的完整性,AMD的加密虚拟内存以及各种其他平台功能。

  Masterkey的bug更糟糕; PSP没有正确验证其固件的完整性。启用恶意固件的系统可能会永久安装恶意PSP固件,并在重新启动后持续存在。(IT资讯网www.cnit5.com)

  奇美拉错误影响Ryzen系统中的许多(但不是全部)芯片组。该芯片组包含自己的嵌入式处理器和固件,这些缺陷意味着攻击者可以再次在芯片组上运行不受信任的,攻击者控制的代码。CTS表示,这些漏洞代表了一种后门,故意插入系统以使系统受到攻击,但没有提出任何理由。与PSP缺陷一样,利用这个需要管理员访问系统。

  AMD今天的答复表示,所有四种错误系列都是真实的,并且可以在CTS确定的各种组件中找到。该公司表示正在开发针对三个PSP缺陷的固件更新。这些修补程序将在未来几周内提供,将通过系统固件更新进行安装。固件更新也会以某种不明确的方式缓解Chimera问题,AMD表示它正在与AMD开发Promontory的第三方硬件公司ASMedia合作开发适当的保护。CTS在其报告中写道,虽然一个CTS攻击媒介是一个固件缺陷(因此原则上可纠正),但另一个是硬件缺陷。如果属实,可能没有有效的解决办法。

万赢棋牌首页

  这些问题的性质似乎与1月份公布的早期PSP缺陷并无太大差别; 该漏洞涉及固件TPM,并且再次允许在PSP上执行攻击者控制的代码。这个bug似乎没有受到任何夸夸其谈。它们与英特尔等同于PSP(管理引擎,ME)中的大量缺陷似乎也没有显着差异。事实上,一些英特尔ME错误更糟糕,因为它们在某些情况下可能会被远程利用。

(责任编辑:万赢棋牌首页)

本文地址:http://www.rogeriofreire.com/tiyu/2020/0912/587.html

上一篇:Oculus万赢棋牌首页假开放真封闭的心态伤害了谁? 下一篇:高通:搭载10nm骁龙835的大批旗舰机即将面世