أكدت AMD أخيرًا العيوب التي أعلنتها CTS-Labs ، لكنها قللت أيضًا من شدتها. وعدت الشركة بإصدار إصلاحات عبر تصحيحات البرامج الثابتة قريبًا.
CTS-Labs هي شركة أمنية صغيرة اشتهرت بعد طرحها للاكتتاب العام مع وجود 13 ثغرة أمنية مزعومة تؤثر على عائلات معالجات AMD القائمة على Zen. حدث هذا بعد أن نبهت CTS-Labs الشركة بشكل خاص وعندما تم إصدار نقص كبير في أسهم AMD.
فيما يلي نقاط الضعف المزعومة ، وفقًا لـ AMD
أثارت العيوب المعروفة باسم Ryzenfall و Masterkey و Fallout و Chimera جدلاً بشأن مدى خطورتها وصلاحيتها. كان الجميع فضوليين بشأن ما تخطط AMD للقيام به حيال ذلك. أصدرت AMD أول بيان تؤكد فيه العيوب لكنها تقول إن تأثيرها أقل خطورة مما قدمته شركة الأمن في السابق. ذكرت AMD أيضًا ثغرة Specter المرتبطة بعيوب التصميم في بنية Zen الدقيقة على عكس تلك المذكورة أعلاه.
صرح Mark Papermaster من AMD أن العيوب التي وجدتها CTS-Labs مرتبطة بالبرامج الثابتة التي تدير الأمان المضمن معالج التحكم في بعض منتجات AMD ومجموعة الشرائح المستخدمة في بعض منصات سطح المكتب بمقبس AM4 ومقبس TR4 التي تدعم AMD وحدات المعالجة المركزية.
قالت AMD إن كل هذه المشكلات تتطلب وصولًا إداريًا إلى النظام الذي يمنح المستخدم حق الوصول غير المقيد والحق في حذف أو إنشاء أو تعديل أي من بيانات النظام. كان المهاجمون قد زادوا من قوة الثغرات. قالت AMD أيضًا أن أنظمة التشغيل الحديثة لديها ضوابط أمنية كافية تمنع حدوث ذلك.
تؤكد AMD أنها ستصدر إصلاحات
وعدت الشركة بأنها ستصدر إصلاحات لجميع هذه المشكلات في أقرب وقت ممكن عبر تحديثات البرامج الثابتة. يجب دمجها في التحديثات القادمة من كل شركة مصنعة للوحات الأم ولكل طراز. بمعنى آخر ، من المحتمل أن تحتاج الإصلاحات إلى وقت طويل وستتلقى المنتجات المتأثرة التصحيحات في وقت ليس بالسرعة المتوقعة. لن تؤثر هذه على أداء أو وظائف الأنظمة المتأثرة. واختتمت AMD بقولها إن هذه العيوب هي بالتأكيد أقل سهولة في استغلالها مقارنة بعيوب سبيكتر وميلتداون.
القصص ذات الصلة التي يجب التحقق منها:
- أفضل 5 برامج لرفع تردد التشغيل لوحدات المعالجة المركزية AMD
- إصلاح: AMD Catalyst Windows 10 Crash ومشاكل أخرى
- لا يوجد صوت بعد تحديث برنامج تشغيل AMD على جهاز كمبيوتر يعمل بنظام Windows 10
