AMD补丁就绪：修复Zen架构13个安全漏洞_手机数码

ko110

ZxID：1405988

等级: 版主

其实每个人都很坏脾气,只是我们总习惯把最坏的样子留给最好的人,所以最亲的人才总往最痛处戳.

举报只看楼主使用道具楼主发表于: 2018-05-06 0

[font=&quot]今年3月中旬，名不见经传的安全机构CTS-Labs突然捅出猛料，声称AMD Zen架构处理器存在多达13个安全漏洞。AMD随即回应称正在调查和分析，并指责该安全机构的做法不“厚道”，将危险的安全漏洞直接公诸于世，却没有按照行业惯例给AMD足够的反应时间，外媒也纷纷质疑CTS-Labs。
当然无论如何，有了问题总是要解决的。AMD研究后发现，这些安全漏洞并不特别致命，普遍需要获取管理员权限并接触硬件设备才能利用。AMD承诺会尽快修复。

据最新消息，AMD已经完成了这些漏洞的补丁制作，其中EPYC服务器处理器正在进行最后测试，会在下个月以固件更新的方式修复，Ryzen处理器的也会很快跟上。
据了解，AMD已经将补丁和代码提前分享给生态伙伴，以便进行联合测试。
AMD表示：“在得到CTS-Labs通知的大约30天内，AMD就向生态伙伴发放了补丁，修复了EPYC平台的所有相关漏洞，以及其他所有平台上的Chimera类型漏洞。合作伙伴正在对这些补丁进行最终测试，很快就会公开发布。我们会在本月向生态伙伴发放适用于其他产品的补丁，等待生态伙伴完成认证工作之后就会公开放出。”
值得玩味的是，CTS-Labs前两天还发文质疑AMD行动缓慢，保证尽快修复漏洞却没有任何实际举措，甚至故意加密了PSP安全协处理器的部分模块，禁止外部访问。
结果，AMD用实际行动做出了回应。
另外，对于Intel处理器以往和最近不断曝光的各种安全漏洞，包括刚刚出现的8个Spectre幽灵级漏洞，CTS-Labs似乎根本不关心。