更多

    AMD 承諾釋出 BIOS 更新 修補管理員權限之 CPU 安全「漏洞」

    Avatar
    呀粗
    覺得科技很有趣,努力增補電腦知識中。喜歡儲設計精美的電腦產品包裝盒。

    市價 $700 多元最平 AX Router TP-Link Archer AX10 開箱實測

    TP-Link Archer AX10 市價只為 $700 多元,是香港市場最便宜的 AX Router 之餘,更比很多 AC 舊制式都還要便宜!速度就採用 AX1500 規格,究竟有沒有「伏」?即看開箱文吧!

    非大廠都有不錯 GUI、套件頗多 TerraMaster F2-210 開箱實測

    NAS 市場看似是 Synology、QNAP 和 Asustor 三足鼎立,但其實市場上還有其他品牌。今次就和大家揭開 TerraMaster F2-210 的神袐面紗,看看它圖像豐富的 GUI 網頁介面和手機 App。

    【全民自保】防火牆封鎖 LIHKG 都唔怕 教你簡單用 WARP VPN 上連登

    網上傳出 Lihkg.com 連登被大專院校網絡及部分寬頻網絡供應商封鎖之消息,有人建議使用 WARP VPN 作為後備方案,手機經 WARP Server 連接互聯網或 lihkg.com,以下教大家如何簡單啟用。

    以色列資安公司 CTS-Labs 於上週披露了 AMD 處理器的 Ryzenfall 、 Masterkey 、 Fallout 及 Chimera 的 13 個安全漏洞,指漏洞存在於 EPYC 、 Ryzen 、 Ryzen Pro 及 Ryzen Mobile 系列的 CPU ,可謂所有新型號都全軍覆沒。雖然後來被戳破全屬誇大, Linux 之父 Linus Torvalds 亦狠批他們造謠生事,但 AMD 始終都要給公眾一個交代。

    CTS-Labs 報告指新的 AMD CPU 系列均存有 Ryzenfall、Masterkey 等漏洞。
    CTS-Labs 報告指新的 AMD CPU 系列均存有 Ryzenfall 、 Masterkey 等漏洞。

    AMD 的首席技術長( CTO ) Mark Papermaster 於官方網站回應事件,解釋 CTS-Labs 所指的漏洞與  AMD 「 Zen 」 CPU 架構及 Google Project Zero 的 Meltdown 、 Spectre 漏洞完全無關,但就與 AMD CPU 內的 Secure Processor 韌體及部分 AM4 、 TR4 腳位之主機板晶片相關。因此 AMD 會於未來幾星期發布 BIOS 更新來修補漏洞,解決問題,並表示修正檔不會拖慢效能。

    Mark Papermaster 於文章續道,已確認 CTS-Labs 披露的所有漏洞,駭客均必需獲得電腦 / 伺服器的管理員權限或 Root 權限,才可發動攻擊入侵。情況就如用戶自己打開家門,放駭客進來大肆搜掠,那麼駭客當然可以任意妄為,不只是利用 CTS-Labs 所指的漏洞作不法行為,做任何事情都毫無阻擋了。雖然駭客極難利用這些漏洞入侵裝置,要用戶胡亂下載惡意程式才有機可乘,現代的 OS 作業系統也有很多防護性措施,但 AMD 也承諾未來會繼續分析 CTS-Labs 所指的漏洞,並提供相應的解決方案。

    AMD 確認 Ryzenfall、Masterkey、Fallout 及 Chimera 類別的安全漏洞,均需管理員權限才可發動入侵,未來會釋出 BIOS 更新解決問題。
    AMD 確認 Ryzenfall 、 Masterkey 、 Fallout 及 Chimera 類別的安全漏洞,均需管理員權限才可發動入侵,未來會釋出 BIOS 更新解決問題。

    Source:AMD

    延伸閱讀

    AMD EPYC、RYZEN CPU 新 4 大安全漏洞 屬實還是造謠?
    AMD CPU 「爆發」安全漏洞 LINUX 之父狠批:全是造謠!垃圾!

    您會感興趣的內容

    相關文章