今年 3 月中旬,名不见经传的安全机构 CTS-Labs 突然捅出猛料, 声称 AMD Zen 架构处理器存在多达 13 个安全漏洞 。
AMD 随即回应称正在调查和分析,并指责 该安全机构的做法不“厚道”,将危险的安全漏洞直接公诸于世,却没有按照行业惯例给 AMD 足够的反应时间,外媒也纷纷质疑 CTS-Labs。
当然无论如何,有了问题总是要解决的。AMD 研究后发现, 这些安全漏洞并不特别致命,普遍需要获取管理员权限并接触硬件设备才能利用。AMD 承诺会尽快修复。
据最新消息,AMD 已经完成了这些漏洞的补丁制作,其中 EPYC 服务器处理器正在进行最后测试,会在下个月以固件更新的方式修复,Ryzen 处理器的也会很快跟上。
据了解,AMD 已经将补丁和代码提前分享给生态伙伴,以便进行联合测试。
AMD 表示:“在得到 CTS-Labs 通知的大约 30 天内,AMD 就向生态伙伴发放了补丁,修复了 EPYC 平台的所有相关漏洞,以及其他所有平台上的 Chimera 类型漏洞。合作伙伴正在对这些补丁进行最终测试,很快就会公开发布。我们会在本月向生态伙伴发放适用于其他产品的补丁,等待生态伙伴完成认证工作之后就会公开放出。”
值得玩味的是,CTS-Labs 前两天还发文质疑 AMD 行动缓慢,保证尽快修复漏洞却没有任何实际举措,甚至故意加密了 PSP 安全协处理器的部分模块,禁止外部访问。
结果,AMD 用实际行动做出了回应。
另外, 对于 Intel 处理器以往和最近不断曝光的各种安全漏洞,包括 刚刚出现的 8 个 Spectre 幽灵级漏洞 ,CTS-Labs 似乎根本不关心。
转自 https://ift.tt/2HUXI3Z
The post AMD 补丁就绪:修复 Zen 架构 13 个安全漏洞 appeared first on Linuxeden开源社区.
https://ift.tt/2HT6I9O
没有评论:
发表评论