AMDはついにCTS-Labsによって発表された欠陥を確認しましたが、その重大度も軽視していました。 同社はまもなくファームウェアパッチを介して修正をリリースすることを約束しました。
CTS-Labsは、AMDのZenベースのプロセッサファミリに影響を与える13のセキュリティ上の欠陥を主張して公開された後、有名になった小さなセキュリティ会社です。 これは、CTS-Labsが会社に非公開で警告した後、AMDの在庫が大幅に不足したときに発生しました。
AMDによると、主張されている脆弱性は次のとおりです
Ryzenfall、Masterkey、Fallout、Chimeraとも呼ばれる欠陥は、それらの重大度と有効性に関して論争を巻き起こしました。 誰もがAMDがこれについて何を計画しているのか興味がありました。 AMDは、欠陥を確認する最初の声明を発表しましたが、セキュリティ会社が以前に提示したものよりも深刻な影響は少ないと述べています。 AMDはまた、上記のものとは異なり、Zenマイクロアーキテクチャの設計上の欠陥に関連するSpectreの脆弱性についても言及しました。
AMDのMarkPapermasterは、CTS-Labsによって発見された欠陥は、組み込みセキュリティを管理するファームウェアに関連していると述べました 一部のAMD製品の制御プロセッサとAMDをサポートする一部のソケットAM4およびソケットTR4デスクトッププラットフォームで使用されるチップセット CPU。
AMDは、これらすべての問題には、ユーザーに無制限のアクセスを許可するシステムへの管理アクセスと、システムのデータを削除、作成、または変更する権利が必要であると述べました。 攻撃者はエクスプロイトの力を高めていただろう。 AMDはまた、現代のOssには、これが起こらないようにする適切なセキュリティ制御があると述べました。
AMDは修正をリリースすることを確認します
同社は、ファームウェアのアップデートを通じて、これらすべての問題の修正をできるだけ早くリリースすることを約束しました。 これらは、各マザーボードメーカーおよび各モデルからのアップデートに統合する必要があります。 つまり、修正にはおそらく長い時間がかかり、影響を受ける製品は予想よりも早くパッチを受け取りません。 これらは、影響を受けるシステムのパフォーマンスや機能には影響しません。 AMDは、これらの欠陥はSpectreやMeltdownの欠陥に比べて明らかに悪用されにくいと結論付けました。
チェックアウトする関連記事:
- AMDCPU用の5つの最高のオーバークロックソフトウェア
- 修正:AMD Catalyst Windows10のクラッシュとその他の問題
- Windows 10PCでAMDドライバーを更新した後音が出ない
