AMD har endelig bekræftet de mangler, der blev annonceret af CTS-Labs, men det bagatelliserede også deres sværhedsgrad. Virksomheden lovede snart at frigive rettelser via firmwarepatcher.
CTS-Labs er et lille sikkerhedsfirma, der blev berømt efter at være blevet offentliggjort med 13 påståede sikkerhedsfejl, der påvirker AMDs Zen-baserede processorfamilier. Dette skete, efter at CTS-Labs advarede virksomheden privat, og da der blev udstedt en betydelig mangel på AMDs aktier.
Her er de hævdede sårbarheder, ifølge AMD
Manglerne aka Ryzenfall, Masterkey, Fallout og Chimera udløste kontroverser om deres sværhedsgrad og gyldighed. Alle var nysgerrige efter, hvad AMD planlægger at gøre ved dette. AMD udsendte den første erklæring, hvor de bekræfter manglerne, men siger, at de har en mindre alvorlig indvirkning end tidligere præsenteret af sikkerhedsfirmaet. AMD nævnte også Spectre-sårbarheden, der er relateret til designfejl i Zen-mikroarkitekturen i modsætning til dem, der er nævnt ovenfor.
AMDs Mark Papermaster sagde, at de fejl, der blev fundet af CTS-Labs, er forbundet med firmwaren, der administrerer den integrerede sikkerhed kontrolprocessor i nogle AMD-produkter og det chipsæt, der anvendes i nogle socket AM4- og socket TR4-stationære platforme, der understøtter AMD CPU'er.
AMD sagde, at alle disse problemer kræver administrativ adgang til systemet, der giver brugeren ubegrænset adgang og ret til at slette, oprette eller ændre nogen af systemets data. Angribere ville have øget magt til udnyttelse. AMD sagde også, at moderne Oss har tilstrækkelige sikkerhedskontroller, der ville forhindre dette i at ske.
AMD bekræfter, at de frigiver rettelser
Virksomheden lovede, at det ville frigive rettelser til alle disse problemer så hurtigt som muligt via firmwareopdateringer. Disse skal integreres i opdateringer, der kommer fra hver bundkortproducent og for hver model. Med andre ord vil rettelserne sandsynligvis have brug for lang tid, og de berørte produkter modtager programrettelserne ikke så hurtigt som forventet. Disse påvirker ikke de berørte systems ydeevne eller funktionalitet. AMD konkluderede med at sige, at disse mangler bestemt er mindre lette at udnytte sammenlignet med Specter og Meltdown-fejl.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES
- 5 bedste overclocking-software til AMD-processorer
- Fix: AMD Catalyst Windows 10 Crash og andre problemer
- Ingen lyd efter AMD driveropdatering på Windows 10-pc
