Az AMD véglegesen megerősítette a CTS-Labs által bejelentett hibákat, de ez aláhúzta azok súlyosságát is. A vállalat azt ígérte, hogy hamarosan firmware-javításokon keresztül kiadja a javításokat.
A CTS-Labs egy kis biztonsági vállalat, amely a nyilvánosság elé kerülése után vált híressé 13 állított biztonsági hibával, amelyek az AMD Zen-alapú processzorcsaládjait érintik. Ez azután történt, hogy a CTS-Labs privát módon riasztotta a céget, és amikor az AMD részvényeiből jelentős hiány állt rendelkezésre.
Az AMD szerint itt vannak a feltételezett biztonsági rések
A Ryzenfall, Masterkey, Fallout és Chimera hibák vitát váltottak ki súlyosságukkal és érvényességükkel kapcsolatban. Mindenki kíváncsi volt, mit tervez az AMD ez ügyben. Az AMD kiadta az első nyilatkozatot, amelyben megerősíti a hibákat, de szerintük kevésbé súlyos hatással vannak, mint a biztonsági cég korábban bemutatta. Az AMD megemlítette azt a Spectre sebezhetőséget is, amely a Zen mikroarchitektúra tervezési hibáival függ össze, a fentiektől eltérően.
Az AMD Mark Papermaster kijelentette, hogy a CTS-Labs által talált hibák a beágyazott biztonságot kezelő firmware-hez kapcsolódnak vezérlő processzor egyes AMD termékekben, valamint az AMD-t támogató socket AM4 és socket TR4 asztali platformokban használt lapkakészlet CPU-k.
Az AMD elmondta, hogy mindezek a kérdések rendszergazdai hozzáférést igényelnek a rendszerhez, amely korlátlan hozzáférést biztosít a felhasználó számára, és jogot ad a rendszer bármely adatának törlésére, létrehozására vagy módosítására. A támadóknak nagyobb lett volna a kihasználások ereje. Az AMD azt is elmondta, hogy a modern operációs rendszerek megfelelő biztonsági ellenőrzésekkel rendelkeznek, amelyek megakadályozzák ezt.
Az AMD megerősíti, hogy kiadja a javításokat
A vállalat megígérte, hogy a firmware frissítések révén a lehető leghamarabb javításokat fog kiadni ezekre a problémákra. Ezeket be kell építeni az alaplapgyártók és az egyes modellek frissítéseibe. Más szavakkal, a javításokra valószínűleg hosszú időre van szükség, és az érintett termékek nem a lehető leghamarabb megkapják a javításokat. Ezek nem befolyásolják az érintett rendszerek teljesítményét vagy funkcionalitását. Az AMD arra a következtetésre jutott, hogy ezeket a hibákat egyértelműen kevésbé könnyű kihasználni, mint a Spectre és az Meltdown hibáit.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- 5 legjobb tuning szoftver az AMD CPU-khoz
- Javítás: AMD Catalyst Windows 10 összeomlás és egyéb problémák
- Nincs hang az AMD illesztőprogram frissítése után a Windows 10 PC-n
