以色列安全公司：AMD芯片存在13个安全漏洞

3月14日上午，一家非洲静音企业在其出版的黑皮书中强调，电脑集成电路制造商AMD公司销售的集成电路存在13个静音缺陷。

在一份声明中，AMD表示，它正在检查CTS实验室发布的黑皮书。此外，AMD还担心这家安静的企业传播这份黑皮书的方式，这是黑皮书中漏洞的关键技术点。AMD讲人道主义:“大家一直在积极检查采访说明黑皮书中强调的集成ic瑕疵的测试结果。因为过去有哪家安静的公司拿了AMD的合作经验，大家都认为他们处理那份工作的方式不合适，就是给AMD讨论他们发明的时间，然后由新闻媒体公布他们发明的瑕疵。”

这种阐述的漏洞都需要获得应用处理程序的管理权限才能被发明出来。CTS已经声明，这项发明的缺陷涉及AMD锐龙的台式处理器，锐龙Pro的处理器，锐龙的移动处理器，EPYC的数据信息中间处理器。

根据CTS.com的原材料，该公司成立于2017年。IdoLiOn、YaronLuk-Zilberman和ZhanIliaLuk-Zilberman是先驱。他们负责执行的是企业端的人，财政局端的人，战端的技术人。据该公司特邀嘉宾透露，该公司至少有两名经理与非洲情报组织有牵连。

考虑到企业缺乏技术专长，CTS暗示此次公布的黑皮书只提供了发明缺陷的简要描述，并故意提供了缺陷的详细外观，以防止恶意员工“专门寻找这一缺陷并对其进行测试，从而全程入侵受影响的ic客户”。

根据CTS的说法，该发明的缺陷将允许恶意代码在AMD的quiet处理器上运行，这将使攻击者能够窃取秘密资格证书，从而促使恶意ss="superseo">ss="superseo">硬件配置停止通过由Windows机械设备组成的整个收集过程进行传播。

此外，一个危害EPYC服务器的漏洞允许攻击者停止读写受保护的运行内存区域，攻击者可以利用该漏洞窃取受WindowsCredentialGuard保护的资格证书。此外，CTS还为AMD锐龙处理器发明了一个漏洞，控制了公司的硬件配置和硬件配置的侧门，让攻击者可以将其注入恶意代码fourCPU。

AMD公布了一份声明:“作为AMD，serenity是下面水平次等的作品。每个人都将继续努力，确保客户在应对新风险时能够保持平静。现在大家就来看看这份新收到的睿控的声明，掌握明确陈述的检测结果，拿出解决方案。"