大片视频免费观看视频_欧美激情猛片xxxⅹ大3之樱桃_性饥渴艳妇性色生活片在线播放_啦啦啦www视频在线观看_宝贝～你里面好紧我好爽视频_国产国产人免费人成免费视频_来自GeoGebra 的交互式_欧美又色又爽又黄的A片18禁_色欲aⅴ亚洲情无码AV

　　由Intel處理器設(shè)計缺陷進而引發(fā)的一系列“漏洞”，作為2018年的首個大新聞，這次被曝出的芯片級漏洞波及范圍之廣、程度之深是我們始料未及的，AMD、ARM雖然也受影響但相對小很多，現(xiàn)在針對AMD的一記重拳忽然打了出來，12個AMD Zen處理器高危安全漏洞被曝光，危害程度絲毫不亞于熔斷、幽靈漏洞。 　　據(jù)報道，以色列安全公司CTS-Labs研究發(fā)現(xiàn)，AMD Zen處理器架構(gòu)存在多達12個高位安全漏洞，這些高位安全漏洞波及AMD Ryzen桌面處理器、Ryzen Pro企業(yè)處理器、Ryzen移動處理器、EPYC數(shù)據(jù)中心處理器，不一樣漏洞對應(yīng)的平臺不一樣，其中21種環(huán)境下已經(jīng)被成功利用，還有11個存在被利用的可能。

　　利用這些高位安全漏洞可以給AMD Zen平臺造成多種嚴重危害，包括：控制Ryzen/EPYC安全處理器、控制Ryzen主板、利用惡意軟件感染AMD處理器、竊取企業(yè)網(wǎng)絡(luò)敏感信息、繞開幾乎所有終端安全軟件、造成硬件物理破壞。

　　這些高位安全漏洞分為四大類：Masterkey、Ryzenfall、Fallout、Chimera。　　1、Masterkey包括三個漏洞，波及Zen架構(gòu)全系產(chǎn)品，存在于安全啟動(Secure Boot)功能中，可通過特制的Ring 0權(quán)限級別軟件修改系統(tǒng)BIOS，進而繞過安全檢查。漏洞原因是AMD Zen架構(gòu)整合的安全處理器(一個32位的Cortex-A5架構(gòu)模塊)沒有運用自己的單獨物理內(nèi)存空間，而是共享系統(tǒng)內(nèi)存。　　2、Ryzenfall包括四個漏洞，全系列Ryzen都受影響，針對的還是Zen安全處理器，可導致公共和私有密鑰泄露，并在芯片層面執(zhí)行，源于安全處理器和集成內(nèi)存控制器規(guī)劃的缺陷?！　×硗?，漏洞還可以繞過用來保存和認證密碼的Win Defender Credentials Guard，以及其他安全功能，甚至能借機擴散到其他電腦上?！　?、Fallout包括三個漏洞，可以打通虛擬機和主機，攻擊對象是服務(wù)器級的EPYC?！　?、Chimera包括兩個漏洞，針對的不是處理器，而是配套的300系列芯片組。研究者發(fā)現(xiàn)，可以通過網(wǎng)絡(luò)向芯片組植入按鍵記錄器(Keylogger)，進而直通主板BIOS，因為它就保存在與芯片組相連的一個8針串行ROM中。 　　值得注意的是，這次曝光的漏洞，都是涉及AMD Zen處理器內(nèi)部的安全協(xié)處理器(ARM A5架構(gòu)模塊)和芯片組(祥碩給AMD外包做的)，和Zen微架構(gòu)本身并無任何關(guān)系，并非核心級別問題。 　　還有媒體報道指出，攻擊者如果要利用這些漏洞，都必須提前獲取管理員權(quán)限，然后才能通過網(wǎng)絡(luò)安裝惡意軟件，危害程度并不是最高的，屬于二等漏洞。 　　研究人員已經(jīng)公布了相關(guān)漏洞的白皮書，但出于保護目的隱藏了技術(shù)細節(jié)，同時也給出了搞定辦法，AMD有90天的時間來修復(fù)它們。

　　Intel的Meltdown熔斷、Spectre幽靈漏洞鬧得沸沸揚揚，但這一年來AMD處理器可以說是氣勢如虹，在各個領(lǐng)域取得突飛猛進，得到了行業(yè)和用戶的普遍認可。眼下第二代Ryzen CPU也即將發(fā)布，卻突然出現(xiàn)這么一件很詭異的高危安全漏洞事件，背后有什么不為人知的故事？確實值得玩味。

　　對于AMD Zen處理器高危安全漏洞事件，大家是怎么看的呢？歡迎評論區(qū)留言討論一下吧！

該文章被收錄于：

修改bios ? https://www.chinafix.com/zt/23527-1.html