AMD най-накрая потвърди недостатъците, обявени от CTS-Labs, но също така омаловажи тяхната сериозност. Компанията обеща скоро да пусне корекции чрез корекции на фърмуера.
CTS-Labs е малка охранителна компания, която стана известна, след като стана публична с 13 твърдени недостатъка в сигурността, които засягат базираните на Zen семейства процесори на AMD. Това се случи, след като CTS-Labs алармираха частно компанията и когато беше издаден значителен недостиг на акции на AMD.
Тук са заявените уязвимости, според AMD
Недостатъците, известни още като Ryzenfall, Masterkey, Fallout и Chimera, предизвикаха спорове относно тяхната тежест и валидност. Всички бяха любопитни какво AMD планира да направи по този въпрос. AMD публикува първото изявление, в което потвърждава недостатъците, но казва, че те имат по-малко сериозно въздействие от представеното по-рано от охранителната фирма. AMD също спомена уязвимостта на Spectre, която е свързана с дизайнерските недостатъци в микроархитектурата Zen, за разлика от гореспоменатите.
Маркът Papermaster на AMD заяви, че недостатъците, открити от CTS-Labs, са свързани с фърмуера, управляващ вградената защита контролен процесор в някои продукти на AMD и чипсетът, използван в някои сокет AM4 и сокет TR4 настолни платформи, които поддържат AMD Процесори.
AMD заяви, че всички тези проблеми изискват административен достъп до системата, който предоставя на потребителя неограничен достъп и правото да изтрива, създава или променя някоя от данните на системата. Нападателите биха увеличили мощта на експлоатите. AMD също заяви, че съвременните Oss разполагат с адекватен контрол на сигурността, който да предотврати това.
AMD потвърждава, че ще пусне корекции
Компанията обеща, че ще пусне корекции за всички тези проблеми възможно най-скоро чрез актуализации на фърмуера. Те ще трябва да бъдат интегрирани в актуализации, идващи от всеки производител на дънни платки и за всеки модел. С други думи, корекциите вероятно ще се нуждаят от дълго време и засегнатите продукти ще получат корекциите не веднага, както се очаква. Това няма да повлияе на производителността или функционалността на засегнатите системи. AMD заключи, че тези недостатъци определено са по-лесни за използване в сравнение с тези на Spectre и Meltdown.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- 5 най-добри софтуера за овърклок за процесори AMD
- Поправка: AMD Catalyst Windows 10 Crash и други проблеми
- Няма звук след актуализация на драйвера на AMD на компютър с Windows 10
