详细内容或原文请订阅后点击阅览
AMD 芯片漏洞可能需要采取极端安全措施
向 CPU 注入恶意微代码是一种非常阴险的攻击媒介,很难识别和消除。
来源:OSP网站大数据新闻AMD 已确认其处理器存在与微码问题相关的漏洞,可能需要采取严密的网络安全措施才能修复。在华硕发布游戏主板测试版 BIOS 并提及该漏洞后,AMD 发布了这一声明。
微代码通常在计算机启动时加载到处理器中,可以改变芯片的功能。因此,为了消除漏洞的影响,安全专家建议采用诸如网络或物理隔离计算系统等严密的保护措施,以及在 AMD 修复错误之前阻止所有更新。
AMD 表示,公司已经意识到最近发现的漏洞。该公司的专家正在积极与合作伙伴和客户合作实施措施以减少其影响,例如使用标准的行业安全实践,并且在计算系统上安装新代码时仅与值得信赖的供应商互动。 AMD 计划很快发布一份公告,其中包含更多缓解建议。
AMD 表示,利用该漏洞的攻击需要本地管理员级别的系统访问权限以及开发和执行自定义恶意微代码。这使得普通黑客很难做到这一点,他们不仅需要获得完全的本地管理员权限,还需要具备创建逼真的恶意微代码的技能和工具。
然而,具备此类能力的攻击者,尤其是受政府组织资助的攻击者,可以利用此漏洞注入虚假的微代码(据称由 AMD 或其他可信来源签名),这将使身份验证更加困难并改变芯片的功能。