AMD konečně potvrdilo nedostatky oznámené CTS-Labs, ale také snížilo jejich závažnost. Společnost slíbila, že brzy vydá opravy prostřednictvím oprav firmwaru.
CTS-Labs je malá bezpečnostní společnost, která se proslavila poté, co vyšla na veřejnost díky 13 nárokovaným bezpečnostním chybám, které ovlivňují rodiny procesorů AMD založené na Zen. Stalo se tak poté, co společnost CTS-Labs soukromě varovala společnost a když byl vydán podstatný nedostatek akcií AMD.
Zde jsou nárokované chyby zabezpečení podle AMD
Chyby aka Ryzenfall, Masterkey, Fallout a Chimera vyvolaly polemiku ohledně jejich závažnosti a platnosti. Všichni byli zvědaví, co s tím AMD plánuje udělat. Společnost AMD vydala první prohlášení, ve kterém potvrzuje nedostatky, ale tvrdí, že mají méně závažný dopad, než dříve představila bezpečnostní firma. AMD také zmínila chybu zabezpečení Spectre, která souvisí s chybami designu v mikroarchitektuře Zen, na rozdíl od výše zmíněných.
Mark Papermaster společnosti AMD uvedl, že chyby zjištěné CTS-Labs jsou spojeny s firmwarem spravujícím integrované zabezpečení řídicí procesor v některých produktech AMD a čipová sada používaná v některých desktopových platformách socket AM4 a socket TR4, které podporují AMD CPU.
AMD uvedla, že všechny tyto problémy vyžadují administrativní přístup k systému, který uživateli poskytuje neomezený přístup, a právo mazat, vytvářet nebo upravovat libovolná data systému. Útočníci by zvýšili sílu exploitů. AMD také uvedla, že moderní Oss mají adekvátní bezpečnostní kontroly, které by tomu zabránily.
AMD potvrzuje, že vydá opravy
Společnost slíbila, že co nejdříve vydá opravy všech těchto problémů prostřednictvím aktualizací firmwaru. Ty budou muset být integrovány do aktualizací od každého výrobce základní desky a pro každý model. Jinými slovy, opravy budou pravděpodobně potřebovat dlouhou dobu a ovlivněné produkty obdrží opravy ne hned, jak se očekávalo. To neovlivní výkon ani funkčnost ovlivněných systémů. AMD dospělo k závěru, že tyto nedostatky jsou rozhodně méně snadno zneužitelné ve srovnání se Spectre a Meltdown.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- 5 nejlepších softwaru pro přetaktování pro procesory AMD
- Oprava: AMD Catalyst Windows 10 Crash a další problémy
- Žádný zvuk po aktualizaci ovladače AMD v počítači se systémem Windows 10
