AMD akhirnya mengkonfirmasi kekurangan yang diumumkan oleh CTS-Labs, tetapi juga meremehkan tingkat keparahannya. Perusahaan berjanji untuk segera merilis perbaikan melalui patch firmware.
CTS-Labs adalah perusahaan keamanan kecil yang menjadi terkenal setelah go public dengan 13 kelemahan keamanan yang diklaim mempengaruhi keluarga prosesor berbasis Zen AMD. Ini terjadi setelah CTS-Labs memberi tahu perusahaan secara pribadi dan ketika kekurangan substansial pada saham AMD dikeluarkan.
Berikut adalah kerentanan yang diklaim, menurut AMD
Kekurangan alias Ryzenfall, Masterkey, Fallout, dan Chimera memicu kontroversi mengenai tingkat keparahan dan validitasnya. Semua orang penasaran apa yang akan dilakukan AMD tentang hal ini. AMD mengeluarkan pernyataan pertama yang mengkonfirmasi kekurangan tersebut tetapi mengatakan mereka memiliki dampak yang tidak terlalu parah daripada yang sebelumnya disajikan oleh perusahaan keamanan. AMD juga menyebutkan kerentanan Spectre yang terkait dengan cacat desain pada mikroarsitektur Zen tidak seperti yang disebutkan di atas.
Mark Papermaster AMD menyatakan bahwa kekurangan yang ditemukan oleh CTS-Labs terkait dengan firmware yang mengelola keamanan yang disematkan kontrol prosesor di beberapa produk AMD dan chipset yang digunakan di beberapa platform desktop soket AM4 dan soket TR4 yang mendukung AMD CPU.
AMD mengatakan bahwa semua masalah ini memerlukan akses administratif ke sistem yang memberikan akses tidak terbatas kepada pengguna dan hak untuk menghapus, membuat, atau memodifikasi data sistem apa pun. Penyerang akan meningkatkan kekuatan eksploitasi. AMD juga mengatakan bahwa Oss modern memiliki kontrol keamanan yang memadai yang akan mencegah hal ini terjadi.
AMD mengonfirmasi bahwa itu akan merilis perbaikan
Perusahaan berjanji akan merilis perbaikan untuk semua masalah ini sesegera mungkin melalui pembaruan firmware. Ini harus diintegrasikan ke dalam pembaruan yang datang dari masing-masing produsen motherboard dan untuk setiap model. Dengan kata lain, perbaikan mungkin akan membutuhkan waktu yang lama dan produk yang terpengaruh akan menerima patch tidak secepat yang diharapkan. Ini tidak akan mempengaruhi kinerja atau fungsionalitas sistem yang terpengaruh. AMD menyimpulkan dengan mengatakan bahwa kekurangan ini jelas kurang mudah untuk dieksploitasi dibandingkan dengan Spectre dan Meltdown.
CERITA TERKAIT UNTUK DIPERHATIKAN:
- 5 software overclocking terbaik untuk CPU AMD AMD
- Fix: AMD Catalyst Windows 10 Crash dan Masalah Lainnya
- Tidak ada suara setelah pembaruan driver AMD pada PC Windows 10
