AMD אישרה סוף סוף את הפגמים עליהם הכריזה CTS-Labs, אך היא גם הקטינה את חומרתם. החברה הבטיחה לשחרר תיקונים באמצעות תיקוני קושחה בקרוב.
CTS-Labs היא חברת אבטחה קטנה שהתפרסמה לאחר שהתפרסמה עם 13 ליקויי אבטחה שטענו שמשפיעים על משפחות המעבדים מבוססות הזן של AMD. זה קרה לאחר ש- CTS-Labs התריעה על החברה באופן פרטי וכאשר הונפק מחסור משמעותי במניות AMD.
להלן הפגיעות הנתבעות, על פי AMD
הפגמים המכונים Ryzenfall, Masterkey, Fallout ו- Chimera עוררו מחלוקת בנוגע לחומרתם ותוקפם. כולם היו סקרנים מה AMD מתכננת לעשות בקשר לזה. AMD פרסמה את ההצהרה הראשונה בה היא מאשרת את הפגמים אך אומרת שיש להם השפעה פחות קשה ממה שהציג בעבר חברת האבטחה. AMD הזכירה גם את הפגיעות של Specter שקשורה לפגמים בעיצוב במיקרו-ארכיטקטורת הזן בניגוד לאלה שהוזכרו לעיל.
מארק Papermaster של AMD הצהיר כי הפגמים שנמצאו על ידי CTS-Labs קשורים לקושחה המנהלת את האבטחה המוטמעת. מעבד שליטה בחלק ממוצרי AMD וערכת השבבים המשמשת בכמה פלטפורמות שולחניות AM4 ושקעים TR4 התומכות ב- AMD מעבדים.
AMD אמרה כי כל הנושאים הללו מחייבים גישה מנהלתית למערכת המעניקה למשתמש גישה בלתי מוגבלת וזכות למחוק, ליצור או לשנות כל אחד מנתוני המערכת. התוקפים היו מגדילים את כוחם של מעללים. AMD אמרה גם כי באוס המודרנית יש בקרות אבטחה נאותות שימנעו זאת.
AMD מאשרת כי תשחרר תיקונים
החברה הבטיחה כי תשחרר תיקונים לכל הבעיות הללו בהקדם האפשרי באמצעות עדכוני קושחה. אלה יצטרכו להשתלב בעדכונים המגיעים מכל יצרן לוחות אם ולכל דגם. במילים אחרות, התיקונים יצטרכו כנראה זמן רב והמוצרים המושפעים יקבלו את התיקונים לא בהקדם הצפוי. אלה לא ישפיעו על הביצועים או הפונקציונליות של המערכות המושפעות. AMD סיכמה ואמרה שהפגמים האלה בהחלט פחות קלים לניצול בהשוואה לספקטר ולמלטאון.
סיפורים קשורים לבדיקה:
- 5 תוכנות האוברקלוק הטובות ביותר עבור מעבדי AMD
- תיקון: AMD Catalyst Windows 10 Crash ובעיות אחרות
- אין קול לאחר עדכון מנהל ההתקן של AMD במחשב Windows 10
