AMD bekræfter fejl fundet af CTS-laboratorier; lover pletter med rettelser

AMD har endelig bekræftet de mangler, der blev annonceret af CTS-Labs, men det bagatelliserede også deres sværhedsgrad. Virksomheden lovede snart at frigive rettelser via firmwarepatcher.

CTS-Labs er et lille sikkerhedsfirma, der blev berømt efter at være blevet offentliggjort med 13 påståede sikkerhedsfejl, der påvirker AMDs Zen-baserede processorfamilier. Dette skete, efter at CTS-Labs advarede virksomheden privat, og da der blev udstedt en betydelig mangel på AMDs aktier.

Her er de hævdede sårbarheder, ifølge AMD

Manglerne aka Ryzenfall, Masterkey, Fallout og Chimera udløste kontroverser om deres sværhedsgrad og gyldighed. Alle var nysgerrige efter, hvad AMD planlægger at gøre ved dette. AMD udsendte den første erklæring, hvor de bekræfter manglerne, men siger, at de har en mindre alvorlig indvirkning end tidligere præsenteret af sikkerhedsfirmaet. AMD nævnte også Spectre-sårbarheden, der er relateret til designfejl i Zen-mikroarkitekturen i modsætning til dem, der er nævnt ovenfor.

AMDs Mark Papermaster sagde, at de fejl, der blev fundet af CTS-Labs, er forbundet med firmwaren, der administrerer den integrerede sikkerhed kontrolprocessor i nogle AMD-produkter og det chipsæt, der anvendes i nogle socket AM4- og socket TR4-stationære platforme, der understøtter AMD CPU'er.

AMD sagde, at alle disse problemer kræver administrativ adgang til systemet, der giver brugeren ubegrænset adgang og ret til at slette, oprette eller ændre nogen af ​​systemets data. Angribere ville have øget magt til udnyttelse. AMD sagde også, at moderne Oss har tilstrækkelige sikkerhedskontroller, der ville forhindre dette i at ske.

AMD bekræfter, at de frigiver rettelser

Virksomheden lovede, at det ville frigive rettelser til alle disse problemer så hurtigt som muligt via firmwareopdateringer. Disse skal integreres i opdateringer, der kommer fra hver bundkortproducent og for hver model. Med andre ord vil rettelserne sandsynligvis have brug for lang tid, og de berørte produkter modtager programrettelserne ikke så hurtigt som forventet. Disse påvirker ikke de berørte systems ydeevne eller funktionalitet. AMD konkluderede med at sige, at disse mangler bestemt er mindre lette at udnytte sammenlignet med Specter og Meltdown-fejl.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • 5 bedste overclocking-software til AMD-processorer
  • Fix: AMD Catalyst Windows 10 Crash og andre problemer
  • Ingen lyd efter AMD driveropdatering på Windows 10-pc
AMD Driver Update Tool: Download, installer og brug

AMD Driver Update Tool: Download, installer og brugAmdGrafik Drivere

AMD Driver Update Tool hjælper dig med at installere GPU- og CPU-drivereAMD driveropdateringsværktøjet er en genial software, der er specielt designet til at bestemme specifikationerne på din pc fo...

Læs mere
Sådan undervolter du din CPU i nemme trin

Sådan undervolter du din CPU i nemme trinIntelAmdUndervolt Cpu

Du kan bruge Throttlestop til at underspænde din Intel CPUUndervolting er ret praktisk, da det ikke påvirker ydeevnen af ​​din CPU, men reducerer varmetabet.Desuden kan du få ekstra levetid fra din...

Læs mere
Sådan underclocker du sikkert din GPU [Nvidia, AMD]

Sådan underclocker du sikkert din GPU [Nvidia, AMD]NvidiaAmdGpu

Det er muligt sikkert at underclocke din computers GPU og sænke dens ydeevne.Du vil gerne gøre dette, hvis du vil have din computer til at sænke strømforbruget.Denne vejledning viser dig flere måde...

Læs mere