正在阅读：Intel漏洞问题未平 AMD又连曝12个高危安全漏洞!Intel漏洞问题未平 AMD又连曝12个高危安全漏洞!

　　【PConline 资讯】因为现在Intel被Meltdwon熔断、Spectre幽灵漏洞折腾了焦头烂额，反观AMD倒是波澜不惊的迅速抢夺市场，但是好久不长，现在AMD也受到了一记重拳。以色列安全公司CTS-Labs研究发现，AMD Zen CPU架构存在多达12个高位安全漏洞，危害程度丝毫不亚于熔断、幽灵漏洞。

　　这些漏洞可以给AMD Zen平台早成多种严重的危害，如制Ryzen/EPYC安全处理器、控制Ryzen主板、利用恶意软件感染AMD处理器、窃取企业网络敏感信息、绕开几乎所有终端安全软件、造成硬件物理损坏。

这些漏洞分为四大类：

　　1、Masterkey

　　包括三个漏洞，波及Zen架构全系产品，存在于安全启动(Secure Boot)功能中，可通过特制的Ring 0权限级别软件修改系统BIOS，进而绕过安全检查。

　　漏洞原因是AMD Zen架构整合的安全处理器(一个32位的Cortex-A5架构模块)没有使用自己的单独物理内存空间，而是共享系统内存。

　　2、Ryzenfall

　　包括四个漏洞，全系列Ryzen都受影响，针对的还是Zen安全处理器，可导致公共和私有密钥泄露，并在芯片层面执行，源于安全处理器和集成内存控制器设计的缺陷。

　　另外，漏洞还可以绕过用来保存和认证密码的Windows Defender Credentials Guard，以及其他安全功能，甚至能借机扩散到其他电脑上。

　　3、Fallout

　　包括三个漏洞，可以打通虚拟机和主机，攻击对象是服务器级的EPYC。

　　4、Chimera

　　包括两个漏洞，针对的不是处理器，而是配套的300系列芯片组。研究者发现，可以通过网络向芯片组植入按键记录器(Keylogger)，进而直通主板BIOS，因为它就保存在与芯片组相连的一个8针串行ROM中。

　　研究人员已经公布了相关漏洞的白皮书，但出于保护目的隐藏了技术细节，同时也给出了解决办法，AMD有90天的时间来修复它们。