AMD on lopulta vahvistanut CTS-Labsin ilmoittamat puutteet, mutta se myös heikensi niiden vakavuutta. Yhtiö lupasi julkaista korjaukset pian laiteohjelmistopakettien kautta.
CTS-Labs on pieni tietoturvayhtiö, joka tuli tunnetuksi julkistamisen jälkeen 13 väitetyllä turvallisuusvirheellä, jotka vaikuttavat AMD: n Zen-pohjaisiin prosessoriperheisiin. Tämä tapahtui sen jälkeen, kun CTS-Labs ilmoitti yrityksestä yksityisesti ja kun AMD: n osakkeista tuli merkittävä puute.
Tässä ovat väitetyt haavoittuvuudet AMD: n mukaan
Virheet eli Ryzenfall, Masterkey, Fallout ja Chimera herättivät kiistoja niiden vakavuudesta ja pätevyydestä. Kaikki olivat uteliaita, mitä AMD aikoo tehdä tässä asiassa. AMD antoi ensimmäisen lausunnon, jossa se vahvistaa puutteet, mutta sanoo, että niillä on vähemmän vakava vaikutus kuin turvallisuusyhtiön aiemmin esittämällä. AMD mainitsi myös Spectre-haavoittuvuuden, joka liittyy Zen-mikroarkkitehtuurin suunnitteluvirheisiin, toisin kuin edellä mainitut.
AMD: n Mark Papermaster totesi, että CTS-Labsin löytämät puutteet liittyvät sisäisen tietoturvan hallintaan käytettävään laiteohjelmistoon Ohjausprosessori joissakin AMD-tuotteissa ja piirisarja, jota käytetään joissakin AMD: tä tukevissa AM4- ja Socket TR4 -käyttöympäristöissä Suorittimet.
AMD sanoi, että kaikki nämä asiat edellyttävät järjestelmänvalvojan pääsyä järjestelmään, joka antaa käyttäjälle rajoittamattoman pääsyn ja oikeuden poistaa, luoda tai muokata kaikkia järjestelmän tietoja. Hyökkääjillä olisi lisääntynyt hyödyntämisvoima. AMD sanoi myös, että nykyaikaisilla käyttöjärjestelmillä on riittävät turvatarkastukset, jotka estävät tämän tapahtumisen.
AMD vahvistaa, että se julkaisee korjauksia
Yritys lupasi julkaisevansa korjaukset kaikkiin näihin ongelmiin mahdollisimman pian laiteohjelmistopäivitysten kautta. Nämä on integroitava jokaisen emolevyn valmistajan ja kunkin mallin päivityksiin. Toisin sanoen korjaukset tarvitsevat todennäköisesti kauan ja haavoittuneet tuotteet saavat korjaustiedostot heti odotetusti. Nämä eivät vaikuta kyseisten järjestelmien suorituskykyyn tai toimivuuteen. AMD totesi lopuksi, että näitä puutteita on ehdottomasti vähemmän helppo hyödyntää verrattuna Spectre- ja Meltdown-virheisiin.
LIITTYVÄT TARINAT TARKISTAA:
- 5 parasta ylikellotusohjelmistoa AMD-suorittimille
- Korjaus: AMD Catalyst Windows 10 Crash ja muut ongelmat
- Ei ääntä AMD-ohjainpäivityksen jälkeen Windows 10 -tietokoneessa
