AMD ha finalmente confermato i difetti annunciati da CTS-Labs, ma ne ha anche minimizzato la gravità. La società ha promesso di rilasciare a breve correzioni tramite patch del firmware.
CTS-Labs è una piccola azienda di sicurezza che è diventata famosa dopo essere diventata pubblica con 13 presunti difetti di sicurezza che interessano le famiglie di processori basati su Zen di AMD. Ciò è accaduto dopo che CTS-Labs ha avvisato la società in privato e quando è stato emesso un sostanziale short sulle azioni di AMD.
Ecco le vulnerabilità dichiarate, secondo AMD
I difetti alias Ryzenfall, Masterkey, Fallout e Chimera hanno suscitato polemiche sulla loro gravità e validità. Tutti erano curiosi di sapere cosa intendesse fare AMD al riguardo. AMD ha rilasciato la prima dichiarazione in cui conferma i difetti ma afferma che hanno un impatto meno grave rispetto a quanto precedentemente presentato dalla società di sicurezza. AMD ha anche menzionato la vulnerabilità Spectre correlata ai difetti di progettazione nella microarchitettura Zen a differenza di quelli menzionati sopra.
Mark Papermaster di AMD ha dichiarato che i difetti rilevati da CTS-Labs sono associati al firmware che gestisce la sicurezza integrata processore di controllo in alcuni prodotti AMD e il chipset utilizzato in alcune piattaforme desktop socket AM4 e socket TR4 che supportano AMD CPU.
AMD ha affermato che tutti questi problemi richiedono l'accesso amministrativo al sistema che garantisce all'utente l'accesso illimitato e il diritto di eliminare, creare o modificare qualsiasi dato del sistema. Gli aggressori avrebbero un maggiore potere di exploit. AMD ha anche affermato che i moderni Oss hanno controlli di sicurezza adeguati che impedirebbero che ciò accada.
AMD conferma che rilascerà le correzioni
La società ha promesso che avrebbe rilasciato correzioni per tutti questi problemi il prima possibile tramite aggiornamenti del firmware. Questi dovranno essere integrati negli aggiornamenti provenienti da ciascun produttore di schede madri e per ogni modello. In altre parole, le correzioni richiederanno probabilmente molto tempo e i prodotti interessati riceveranno le patch non appena previsto. Questi non influenzeranno le prestazioni o la funzionalità dei sistemi interessati. AMD ha concluso dicendo che questi difetti sono decisamente meno facili da sfruttare rispetto a quelli di Spectre e Meltdown.
STORIE CORRELATE DA VERIFICARE:
- I 5 migliori software di overclock per CPU AMD
- Correzione: AMD Catalyst Windows 10 Crash e altri problemi
- Nessun suono dopo l'aggiornamento del driver AMD su PC Windows 10
