AMD宣布Zen架构的漏洞补丁已经就位

不知道大家是否还记得，前几个月突然有一家安全公司爆料声称AMD的Zen架构产品足有13个安全漏洞，这家名为CTS-Labs的公司在公开漏洞之后便被AMD指责，原因是由于没有按照行业惯例给AMD预留反应时间，外媒也纷纷对CTS-Labs口诛笔伐。

不管这家公司是否按照惯例进行的公开，对于一个大厂来说，出现了漏洞，尤其是安全性漏洞，势必要进行研究修复，不过在AMD研究之后发现，CTS-Labs公布出来的这些漏洞并非致命性漏洞，这13个漏洞普遍需要获取管理员权限并接触硬件设备才能利用。

 

据最新消息，AMD已经完成了这些漏洞的补丁制作，其中EPYC服务器处理器正在进行最后测试，将于下个月修复，Ryzen处理器的补丁也会很快跟上。

 

AMD表示：“在得到CTS-Labs通知的大约30天内，AMD就向生态伙伴发放了补丁，修复了EPYC平台的所有相关漏洞，以及其他所有平台上的Chimera类型漏洞。合作伙伴正在对这些补丁进行最终测试，很快就会公开发布。我们会在本月向生态伙伴发放适用于其他产品的补丁，等待生态伙伴完成认证工作之后就会公开放出。”

 

值得玩味的是，CTS-Labs前两天还发文质疑AMD行动缓慢，保证尽快修复漏洞却没有任何实际举措，甚至故意加密了PSP安全协处理器的部分模块，禁止外部访问。

在推仔看来，这家公司越来越值得玩味了，之前我就跟大家分析过，90天的业界惯例是为了给公司足够的研究并且修复漏洞的时间，现在远远不到90天的业内公认时间，就这么着急跳出来咋咋呼呼的，其居心有问题，而且专注笔吧评测室并且没事看推仔新闻的小伙伴的都应该知道，前段时间Intel家也被爆出有8个新的幽灵级漏洞，作为一家安全公司，这时候怎么就没有CTS-Lab的身影了呢，就算搞不明白漏洞是啥，发文声明一下也是好的啊。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/