标签： AMD

AMD被黑客窃取450Gb机密数据原因曝光：员工用了弱密码

近年来不少大型科技公司也一样遭遇黑客勒索，AMD现在也成了受害者，前几天一家名为RansomHouse的黑客组织在暗网上公开了部分AMD数据，要挟AMD给赎金。他们其实在仅今年1月份就攻破了AMD的防线，据说盗取的数据有450Gb（也有报道写成450GB），现在才公布一些数据的原因是AMD头铁，没打算给他们赎金，所以RansomHouse放出部分数据给AMD施加压力。

不仅如此，RansomHouse杀人之后还要诛心——他们公布的数据中有部分是AMD员工的密码，而AMD的安全防护被攻破的一个重要原因就是AMD员工使用了弱密码。

这密码有多弱呢，弱到在大公司使用都是违规的，因为AMD员工使用的密码中不乏123456、password、Welcome1之类的，RansomHouse直接表示用这样的密码简直是安全部门的耻辱。

AMD也已经证实了潜在的违规行为，不过他们不会透露是否收到了赎金要求，也没有透露哪些系统成为目标，也拒绝回答有关密码安全措施方面的问题。

—— cnBeta

研究人员发现英特尔和 AMD CPU 的一个新漏洞可取得加密密钥

研究人员周二说，英特尔、AMD和其他公司的微处理器含有一个新发现的弱点，远程攻击者可以利用这个弱点获得加密密钥和其他通过硬件传输的秘密数据。

硬件制造商早已知道，黑客可以通过测量芯片在处理这些数值时消耗的功率，从芯片中提取机密的密码学数据。幸运的是，利用电源分析攻击微处理器的手段是有限的，因为攻击者几乎没有可行的方法来远程测量处理秘密材料时的耗电量。现在，一个研究小组已经想出了如何将功率分析攻击转化为一种不同类型的侧信道攻击，这种攻击的要求相当低。

该团队发现，动态电压和频率缩放（DVFS）–一种添加到每个现代CPU中的电源和热管理功能–允许攻击者通过监测服务器响应特定的仔细查询所需的时间来推断功耗的变化。该发现大大减少了所需的内容。在了解了DVFS功能的工作原理后，电源侧信道攻击就变得更加简单，可以远程进行计时攻击。

研究人员将他们的攻击称为 Hertzbleed，因为它利用对 DVFS 的洞察力来暴露或泄露预计将保持私密的数据。该漏洞被跟踪为 Intel 芯片的 CVE-2022-24436 和 AMD CPU 的 CVE-2022-23823。

—— arstechnica

俄罗斯永久禁止AMD总裁Lisa Su入境

俄罗斯外交部官网查询发现，美国能源部长格兰霍姆、财政部长耶伦、AMD总裁苏姿丰（Lisa Su）等人已经被列入永久禁止入境俄罗斯的名单。
截至5月21日，这份名单上共有963人，包括美国总统约瑟夫·拜登及其儿子亨特·拜登、Facebook创始人马克·扎克伯格和演员摩根·弗里曼等人。新增加的61人主要是政府官员和大公司高管，除AMD总裁苏姿丰外，OneWeb首席执行官尼尔·马斯特森等人也受到制裁。

目前俄罗斯CPU供应商，已经断供，包括intel和AMD。