以色列網(wǎng)絡(luò)安全公司 CTS Labs（以下簡(jiǎn)稱(chēng)CTS） 3月13日披露，AMD EPYC 和 Ryzen 處理器中存在13個(gè)漏洞，并其嚴(yán)重程度不亞于“熔斷”和“幽靈”漏洞。這些漏洞允許攻擊者向 AMD 芯片注入惡意代碼，完全控制 AMD 處理器，竊取憑證，安裝惡意軟件讀取并寫(xiě)入受保護(hù)的內(nèi)存，對(duì)硬件構(gòu)成物理破壞等。

13個(gè)漏洞影響 EPYC 和 Ryzen 系列產(chǎn)品

CTS 專(zhuān)門(mén)推出 amdflaws.com 網(wǎng)站，發(fā)布白皮書(shū)和視頻披露這些漏洞，聲稱(chēng)這樣做是為了讓公眾意識(shí)到這些問(wèn)題。同時(shí)附上了很多華麗的圖片和20頁(yè)的白皮書(shū)來(lái)解釋這些漏洞。他們甚至給這些漏洞起了一些引人注目的名字：Ryzenfall、Fallout、Masterkey 和Chimera 等等，以和英特爾“Spectre”和“Meltdown”這兩個(gè)嚴(yán)重的漏洞遙相呼應(yīng)。

研究人員將12個(gè)漏洞歸為四組，另外還有一個(gè) PSP 提權(quán)漏洞。研究人員將受影響的處理器和漏洞類(lèi)型進(jìn)行了詳細(xì)闡述。

Masterkey：包含三個(gè)漏洞，包括允許在A(yíng)MD安全處理器內(nèi)安裝持續(xù)型惡意軟件，禁用諸如固件可信任平臺(tái)模塊（TPM）或安全加密虛擬化（SEV）之類(lèi)的安全功能。

Ryzenfall：包含四個(gè)漏洞，包括允許讀取或?qū)懭隫TL-1內(nèi)存，禁用SMM保護(hù)，在安全處理器上任意執(zhí)行代碼。全系列Ryzen均受影響

Fallout：包含三個(gè)漏洞，包括它允許讀取或?qū)懭隫TL-1內(nèi)存，讀取SMM內(nèi)存，禁用SMM保護(hù)。EPYC服務(wù)器受影響。

CHIMERA：包含兩個(gè)漏洞，允許在芯片組上執(zhí)行代碼。Ryzen和Ryzen Pro受影響。

CTS 發(fā)言人證實(shí)稱(chēng)，網(wǎng)絡(luò)安全公司 Trail of Bits 的首席執(zhí)行官丹·吉多已評(píng)估了漏洞的真實(shí)性。但吉多表示這些安全漏洞并非聽(tīng)起來(lái)那么嚴(yán)重，因?yàn)橐眠@些漏洞需要取得管理員權(quán)限，因此這些漏洞不太可能影響到個(gè)人用戶(hù)，反而對(duì)使用AMD芯片的大公司影響最大。

CTS違背了安全機(jī)構(gòu)漏洞披露“公約”，意欲何為？

通常情況下，研究人員應(yīng)該在公開(kāi)披露信息前的60天~90天這一時(shí)間范圍提前通知相關(guān)公司。例如，英特爾、AMD 和其他芯片制造商提前7個(gè)月獲得了 Spectre 和 Meltdown 的漏洞信息，以便有足夠的時(shí)間開(kāi)發(fā)和部署至少部分修復(fù)漏洞的補(bǔ)丁。然而，CTS 發(fā)布漏洞報(bào)告之前給予 AMD 的時(shí)間不到24小時(shí)。

AMD 先前從未聽(tīng)聞 CTS 公司，AMD 認(rèn)為 CTS 公司向公眾披露漏洞的做法不合理，AMD根本沒(méi)有合理的時(shí)間去調(diào)查分析，這些漏洞就已向媒體公布。

AMD 第二代 Ryzen 市場(chǎng)或受影響

Viceroy Research 公司發(fā)布報(bào)告稱(chēng)，AMD 當(dāng)時(shí)在競(jìng)爭(zhēng)中處于劣勢(shì)，因此急于盡早發(fā)布產(chǎn)品，這導(dǎo)致其在疏忽了產(chǎn)品的基本安全問(wèn)題。Viceroy 與專(zhuān)家討論評(píng)估 CTS 的報(bào)告后認(rèn)為，CTS 發(fā)現(xiàn)的問(wèn)題在商業(yè)層面上對(duì) AMD 是致命一擊，在國(guó)際層面來(lái)講相當(dāng)危險(xiǎn)。

AMD 在最近一年突飛猛進(jìn)，在 Zen 架構(gòu)的加持下，Ryzen 系列大賣(mài)，Ryzen 的 APU 產(chǎn)品剛剛上市，而第二代 Ryzen 也已經(jīng)箭在弦上，這次突然爆出 Zen 架構(gòu)的漏洞時(shí)間非常“巧合”。

安全圈內(nèi)的“***”

安全圈認(rèn)為 CTS 的做法有些“詭異”，其潛在動(dòng)機(jī)讓人懷疑，提前告知 AMD 也只是出于法律方面的考量，CTS 似乎想利用這些漏洞去做空 AMD 股票。據(jù)報(bào)道，CTS 在公布漏洞之前，提前聯(lián)系了一些媒體，還雇傭了公關(guān)公司來(lái)聯(lián)系媒體和應(yīng)對(duì)公眾。Linux 之父甚至將 CTS 形容為“像***一樣吸引眼球”。

CTS 則表示，在未給 AMD 確認(rèn)和發(fā)布補(bǔ)丁機(jī)會(huì)的情況下披露這些漏洞并未給用戶(hù)帶來(lái)風(fēng)險(xiǎn)。目前只有 CTS 和 AMD 手上有利用這些漏洞的技術(shù)細(xì)節(jié)，因此用戶(hù)仍然是安全的。

CTS到底是什么來(lái)頭？

披露這些漏洞之前，人們對(duì) CTS 一無(wú)所知。這家公司在網(wǎng)站上宣稱(chēng)，伊多·里·昂和亞龍·盧克·齊爾伯曼2017年創(chuàng)立了這家公司。根據(jù)伊多的 LinkedIn 資料顯示，他曾是以色列情報(bào)機(jī)構(gòu)“8200部隊(duì)”的一員。亞龍則是紐約對(duì)沖基金公司 NineWells Capital Partners 的總經(jīng)理，但美國(guó)證券交易委員會(huì)（簡(jiǎn)稱(chēng)SEC）的文件顯示，Zilberman 目前是這家公司的總裁