3月14日凌晨，一家名不見經(jīng)傳的以色列安全公司CTS-Labs突然發(fā)布了一份白皮書稱，計算機芯片制造商AMD在售的芯片存在13個安全漏洞，波及到AMD Ryzen桌面處理器、Ryzen Pro企業(yè)處理器、Ryzen移動處理器、和EPYC數(shù)據(jù)中心處理器。

據(jù)CTS稱，該發(fā)現(xiàn)的漏洞將允許惡意代碼在AMD安全處理器上運行，國內服務器租用 服務器托管，這將使攻擊者能偷取機密證書，還可能使得該惡意軟件通過由Windows機器組成的網(wǎng)絡進行傳播。

另一個將影響EPYC服務器的漏洞允許攻擊者對受保護的內存區(qū)域進行讀取和寫入操作，這將可能被用來偷取由Windows Credential Guard保護機制保護的證書。同時，CTS還發(fā)現(xiàn)了一個針對AMD Ryzen處理器的漏洞，該漏洞利用企業(yè)軟件和硬件的后門使得攻擊者能注入惡意代碼到處理器中。

不過 CTS 也表示此次公布的白皮書只是漏洞概述，以防黑客們搶在AMD之前找到漏洞并進行攻擊。

隨后，AMD也在其官方博客發(fā)布了聲明。

原文大意為：我們剛從CTS實驗室獲悉，我們的一些處理器產品存在安全隱患。對此，我們正在積調查與分析中。此前，我們對該公司并不知悉。該公司在公開研究發(fā)現(xiàn)之前，并未提供給我們合適的時間，以便我們調查、確認該研究結果。對我們公司來說，安全是重中之重。在這新的危機之下，我們也將繼續(xù)致力于保護用戶安全。若有任何新發(fā)現(xiàn)，我們將在此博客進行更新。

潛臺詞：我們的處理器產品確實存在漏洞，所以公司正積極分析調查問題。但CTS這種直接對外披露而不按規(guī)矩讓我們確認和修復漏洞的做法太過分了（通常在對外公布漏洞之前，需要給廠商90天靜默期修復漏洞，而CTS僅只給了AMD24小時。），況且我們之前還不認識你。

據(jù)CTS官網(wǎng)的資料顯示，該公司成立于2017年。創(chuàng)始人分別有Ido Li On、Yaron Luk-Zilberman、和Ilia Luk-Zilberman，他們分別擔任公司的首席執(zhí)行官、首席財務官、和首席技術官。據(jù)該公司的博客顯示，該公司至少有兩名高管曾在以色列情報機構工作過。

盡管AMD被曝出13個漏洞，但外界卻紛紛質疑起CTS-Labs來。

硬件媒體 AnandTech 表示 CTS-Labs 在公布漏洞之前，香港免備案主機 美國服務器，提前聯(lián)系了一些媒體，還雇傭了公關公司來聯(lián)系媒體和應對公眾。

Linux之父Linus Torvalds 更是公開向 CTS-Labs 開炮，稱沒有想到這些安全工作者如此無恥，更是把他們的這種行為比作妓女博人眼球。

有意思的是，根據(jù)驅動之家的數(shù)據(jù)顯示，在漏洞被曝后，AMD股價不跌反漲了0.12美元，漲幅1.04％。

所以，這波你站誰？