日前，以色列一家安全公司CTS-Labs發(fā)布的一份白皮書稱，計算機(jī)芯片制造商AMD在售的芯片存在13個安全漏洞，涉及AMD Ryzen桌面處理器、Ryzen Pro企業(yè)處理器、Ryzen移動處理器和EPYC數(shù)據(jù)中心處理器。

上述白皮書稱，AMD芯片的漏洞將允許惡意代碼在AMD安全處理器上運行，使攻擊者能偷取機(jī)密證書，還可使得該惡意軟件通過由Windows機(jī)器組成的網(wǎng)絡(luò)進(jìn)行傳播。

其中，EPYC服務(wù)器的漏洞允許攻擊者對受保護(hù)的內(nèi)存區(qū)域進(jìn)行讀取和寫入操作，這可能被用來偷取由Windows Credential Guard保護(hù)機(jī)制保護(hù)的證書。而AMD Ryzen處理器的漏洞利用企業(yè)軟件和硬件的后門使得攻擊者能注入惡意代碼到處理器中。

CTS表示，此次公布的白皮書只是漏洞概述，以防黑客們搶在AMD之前找到漏洞并進(jìn)行攻擊。

對此，AMD在其官方博客發(fā)布了回應(yīng)聲明，稱公司正在積極調(diào)查與分析。同時表示，CTS公司在公開研究發(fā)現(xiàn)之前，并未提供給AMD合適的時間，以便公司調(diào)查、確認(rèn)該研究結(jié)果。

此外，AMD公司表示，在這新的危機(jī)之下，公司將繼續(xù)致力于保護(hù)用戶安全；若有任何新發(fā)現(xiàn)，公司將通過官方博客進(jìn)行更新。