日前，以色列一家安全公司CTS-Labs發(fā)布的一份白皮書稱,，計(jì)算機(jī)芯片制造商AMD在售的芯片存在13個安全漏洞，涉及AMD Ryzen桌面處理器,、Ryzen Pro企業(yè)處理器、Ryzen移動處理器和EPYC數(shù)據(jù)中心處理器,。

上述白皮書稱,，AMD芯片的漏洞將允許惡意代碼在AMD安全處理器上運(yùn)行，使攻擊者能偷取機(jī)密證書,，還可使得該惡意軟件通過由Windows機(jī)器組成的網(wǎng)絡(luò)進(jìn)行傳播,。

其中，EPYC服務(wù)器的漏洞允許攻擊者對受保護(hù)的內(nèi)存區(qū)域進(jìn)行讀取和寫入操作,，這可能被用來偷取由Windows Credential Guard保護(hù)機(jī)制保護(hù)的證書,。而AMD Ryzen處理器的漏洞利用企業(yè)軟件和硬件的后門使得攻擊者能注入惡意代碼到處理器中。

CTS表示,，此次公布的白皮書只是漏洞概述,，以防黑客們搶在AMD之前找到漏洞并進(jìn)行攻擊。

對此,，AMD在其官方博客發(fā)布了回應(yīng)聲明,，稱公司正在積極調(diào)查與分析。同時表示,，CTS公司在公開研究發(fā)現(xiàn)之前,，并未提供給AMD合適的時間,，以便公司調(diào)查,、確認(rèn)該研究結(jié)果。

此外,，AMD公司表示,，在這新的危機(jī)之下,，公司將繼續(xù)致力于保護(hù)用戶安全；若有任何新發(fā)現(xiàn),，公司將通過官方博客進(jìn)行更新,。