別笑話英特爾了 AMD被爆也存在硬件安全漏洞

　　3月14日消息，以色列硬件安全公司CTS Labs于當地時間周二上午發布了一份白皮書，指出AMD芯片存在四類共計12個安全漏洞。如果得到證實，則表明AMD設計的處理器架構也存在安全問題。

　　據悉，硬件安全公司CTS Labs在其網站上發布了一份白皮書，指出黑客可能會針對AMD芯片在PC和服務器上發起的四類新攻擊。在發布的白皮書中，該公司列舉了一系列能夠獲得運行AMD“Zen”處理器架構的計算機訪問權的新方法。在最壞的情況下，該公司所描述的安全漏洞能夠讓攻擊者繞過防止篡改計算機操作系統的安全防范措施，并且植入無法檢測或刪除的惡意軟件。

　　“我們相信這些漏洞會使應用AMD芯片的計算機網絡面臨相當大的風險，”CTS研究人員在發表的文章中寫道，“這些安全漏洞向惡意軟件敞開了大門，而植入的惡意軟件可能在計算機重新啟動或重新安裝操作系統后仍然存在，而大多數計算機終端的安全解決方案幾乎無法檢測到惡意軟件的存在，這可能會讓攻擊者深入到目標計算機系統中。“

　　CTS的研究人員似乎已經發現了AMD的Zen體系架構芯片的真正脆弱點，并將其分解為四類攻擊，分別稱為Ryzenfall，Masterkey，Fallout和Chimera。

　　他們說，前三種攻擊技術利用了AMD安全處理器中的安全漏洞，安全處理器是AMD芯片中的一個獨立處理器，旨在對其操作執行獨立的安全檢測。如果黑客擁有目標機器的管理權限，類似于CTS的攻擊允許他們在這些安全處理器上運行自己的代碼。這將能夠讓攻擊者繞過保護加載操作系統完整性的安全啟動保護措施以及防止黑客竊取密碼的Windows系統憑證防護功能。這些攻擊甚至可能讓黑客在安全處理器中植入自己的惡意軟件，在完全躲避殺毒軟件的同時監控計算機的其他元素，甚至于在重新安裝計算機的操作系統后仍然存在。

　　在這四次攻擊中的最后一種，也就是Chimera攻擊中，研究人員表示，他們利用的不僅僅是漏洞，而是一個后門。CTS表示，它發現AMD使用ASMedia出售的芯片組來處理外圍設備的操作。研究人員說，他們早先發現，ASMedia的芯片組具有這樣一個功能，允許有人通過電腦在外圍芯片上運行代碼，這似乎是開發人員留下的調試機制。這種調試后門顯然不僅僅存在于ASMedia的產品中，而且還存在于AMD的產品中。因此，在機器上具有管理權限的黑客可能會在那些不太起眼的外設芯片中植入惡意軟件，從而讀取計算機的內存或網絡數據。由于后門內置于芯片的硬件設計中，因此可能無法用單純的軟件補丁來修復

　　CTS Labs首席執行官Ido Li On表示：“它是芯片制造本身的問題。“這可能意味著，Li On認為，解決AMD安全問題的唯一解決方案是完全更換硬件。

　　雖然CTS并未公開披露其攻擊行為的任何細節，但它確實與總部位于紐約的安全公司Trail of Bits私下分享這些信息，后者也基本上證實了CTS的調查結果。“無論如何，他們的確發現了像描述那樣的安全漏洞，” Trail of Bit創始人Dan Guido表示，“如果您已經在某種程度上接管了一臺計算機，這些安全漏洞將允許你擴展該訪問權限，或者隱藏到通常認為不存在惡意軟件的部分處理器中。”

　　需要注意的是，所有這四種攻擊都需要管理權限，這意味著為了執行它們，黑客需要事先對設備進行特殊訪問。也就說，即便沒有進行Ryzenfall、Masterkey、Fallout以及Chimera這四類攻擊，也可能已經對目標計算機系統造成了各種破壞。

　　Guido指出，Chimera后門可能是CTS攻擊中最嚴重和最難修補的部分，但他也表示，他無法僅憑CTS的發現證實后門訪問計算機的程度。他說：“要想知道如何利用攻擊手段，需要更多的努力來弄清楚。”

　　但一個不尋常的舉動是，CTS研究人員在公開信息前一天才與AMD分享他們的全部發現。通常安全漏洞的披露窗口會持續數月，旨在為受影響的制造商提供解決問題的機會。此外在發表的文章中幾乎沒有任何技術細節可以讓任何人重現他們描述的攻擊。而且CTS在其網站上包含一個不尋常的免責聲明，報告可能涉及到對“公司證券表現的經濟利益”產生影響，這引起安全分析師的擔憂，認為CTS可能從AMD股價的下跌中受益。

　　“由于我不認為他們的行為是真誠的，并且缺乏細節使得其無法驗證，所以我們很難全面解析它，“阿姆斯特丹自由大學硬件安全研究員Ben Gras寫道，”這讓我擔心，這種影響可能被人為夸大了。”

　　谷歌安全研究員Arrigo Triulzi在Twitter上用簡單的語言描述了這項研究：“過度炒作超出了信念。”

　　而AMD則針對該報告發布聲明稱，“在AMD公司，安全是首要任務。因為新的安全風險不斷出現，我們一直在努力確保用戶安全，”AMD在其自己對WIRED的簡短聲明中寫道，“我們正在調查剛剛收到的這份報告，以了解研究結果的方法和價值。”

　　CTS認為，其之所以沒有公開技術細節是為了不讓通其他黑客利用其發現的安全漏洞和后門。“我們不會讓任何人處于危險之中，”CTS聯合創始人Yaron Luk-Zilberman表示，“我們原本沒有意向為公眾提供完整的技術細節，我們只會為那些能夠提供安全問題解決方案的公司提供技術細節。”