AMD bekræfter fejl fundet af CTS-laboratorier; lover pletter med rettelser

AMD har endelig bekræftet de mangler, der blev annonceret af CTS-Labs, men det bagatelliserede også deres sværhedsgrad. Virksomheden lovede snart at frigive rettelser via firmwarepatcher.

CTS-Labs er et lille sikkerhedsfirma, der blev berømt efter at være blevet offentliggjort med 13 påståede sikkerhedsfejl, der påvirker AMDs Zen-baserede processorfamilier. Dette skete, efter at CTS-Labs advarede virksomheden privat, og da der blev udstedt en betydelig mangel på AMDs aktier.

Her er de hævdede sårbarheder, ifølge AMD

Manglerne aka Ryzenfall, Masterkey, Fallout og Chimera udløste kontroverser om deres sværhedsgrad og gyldighed. Alle var nysgerrige efter, hvad AMD planlægger at gøre ved dette. AMD udsendte den første erklæring, hvor de bekræfter manglerne, men siger, at de har en mindre alvorlig indvirkning end tidligere præsenteret af sikkerhedsfirmaet. AMD nævnte også Spectre-sårbarheden, der er relateret til designfejl i Zen-mikroarkitekturen i modsætning til dem, der er nævnt ovenfor.

AMDs Mark Papermaster sagde, at de fejl, der blev fundet af CTS-Labs, er forbundet med firmwaren, der administrerer den integrerede sikkerhed kontrolprocessor i nogle AMD-produkter og det chipsæt, der anvendes i nogle socket AM4- og socket TR4-stationære platforme, der understøtter AMD CPU'er.

AMD sagde, at alle disse problemer kræver administrativ adgang til systemet, der giver brugeren ubegrænset adgang og ret til at slette, oprette eller ændre nogen af ​​systemets data. Angribere ville have øget magt til udnyttelse. AMD sagde også, at moderne Oss har tilstrækkelige sikkerhedskontroller, der ville forhindre dette i at ske.

AMD bekræfter, at de frigiver rettelser

Virksomheden lovede, at det ville frigive rettelser til alle disse problemer så hurtigt som muligt via firmwareopdateringer. Disse skal integreres i opdateringer, der kommer fra hver bundkortproducent og for hver model. Med andre ord vil rettelserne sandsynligvis have brug for lang tid, og de berørte produkter modtager programrettelserne ikke så hurtigt som forventet. Disse påvirker ikke de berørte systems ydeevne eller funktionalitet. AMD konkluderede med at sige, at disse mangler bestemt er mindre lette at udnytte sammenlignet med Specter og Meltdown-fejl.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • 5 bedste overclocking-software til AMD-processorer
  • Fix: AMD Catalyst Windows 10 Crash og andre problemer
  • Ingen lyd efter AMD driveropdatering på Windows 10-pc
Her er hvorfor Microsoft skubber AMD64-specifikke opdateringer til Intel-pc'er

Her er hvorfor Microsoft skubber AMD64-specifikke opdateringer til Intel-pc'erIntelAmdWindows 10 Opdateringer

OneDrive er nu tilgængelig som en 64-bit installation til AMD64-baserede enheder.Alle AMD64-opdateringer gælder for både AMD- og Intel-baserede systemer.Denne ændring blev foretaget tilbage i april...

Læs mere
Fix: AMD Catalyst Windows 10 Crash og andre problemer

Fix: AMD Catalyst Windows 10 Crash og andre problemerAmdWindows 10 Rettelse

For at løse forskellige pc-problemer anbefaler vi DriverFix:Denne software holder dine drivere kørende og holder dig dermed beskyttet mod almindelige computerfejl og hardwarefejl. Tjek alle dine ch...

Læs mere
AMD frigiver Radeon Software Crimson-opdatering, optimeret til Overwatch, Total War og flere spil

AMD frigiver Radeon Software Crimson-opdatering, optimeret til Overwatch, Total War og flere spilAmd

AMD frarådes ikke NVIDIAs opstigning på markedet og fortsætter med at gøre det forbedre sine produkter at konkurrere. Dens partnerskab med Sulon beviser, at det stadig har ambitioner, ideer og den ...

Læs mere