AMD 芯片漏洞威胁云数据

据Scworld消息，安全研究人员发现 AMD 处理器存在名为 “badRAM” 的漏洞。该漏洞可让能物理接触云计算环境的威胁者绕过加密保护，它通过利用成本不到 10 美元的硬件篡改内存模块上的串行存在检测芯片，使内存模块提供错误尺寸信息，借此骗处理器暴露加密内存区域，进而绕过 CPU 内存保护，威胁敏感数据或造成破坏。虽利用需物理接触，但恶意内部人员等或可利用。AMD 已发布固件更新并提相关防护建议，暂未发现被利用证据。