日前,，以色列一家安全公司CTS-Labs發(fā)布的一份白皮書稱,，計算機芯片制造商AMD在售的芯片存在13個安全漏洞,，涉及AMD Ryzen桌面處理器,、Ryzen Pro企業(yè)處理器、Ryzen移動處理器和EPYC數(shù)據(jù)中心處理器,。

上述白皮書稱,，AMD芯片的漏洞將允許惡意代碼在AMD安全處理器上運行，使攻擊者能偷取機密證書,，還可使得該惡意軟件通過由Windows機器組成的網(wǎng)絡(luò)進行傳播,。

其中，EPYC服務(wù)器的漏洞允許攻擊者對受保護的內(nèi)存區(qū)域進行讀取和寫入操作,，這可能被用來偷取由Windows Credential Guard保護機制保護的證書,。而AMD Ryzen處理器的漏洞利用企業(yè)軟件和硬件的后門使得攻擊者能注入惡意代碼到處理器中。

CTS表示,，此次公布的白皮書只是漏洞概述,，以防黑客們搶在AMD之前找到漏洞并進行攻擊。

對此,，AMD在其官方博客發(fā)布了回應(yīng)聲明,，稱公司正在積極調(diào)查與分析。同時表示,，CTS公司在公開研究發(fā)現(xiàn)之前，并未提供給AMD合適的時間,，以便公司調(diào)查,、確認該研究結(jié)果。

此外,，AMD公司表示,，在這新的危機之下，公司將繼續(xù)致力于保護用戶安全,；若有任何新發(fā)現(xiàn),，公司將通過官方博客進行更新。