AMD pagaliau patvirtino „CTS-Labs“ paskelbtus trūkumus, tačiau taip pat sumenkino jų rimtumą. Bendrovė pažadėjo netrukus išleisti pataisymus per programinės įrangos pataisas.
„CTS-Labs“ yra maža saugos įmonė, kuri išgarsėjo po to, kai išėjo į viešumą su 13 tvirtinamų saugumo trūkumų, turinčių įtakos AMD „Zen“ pagrindu veikiančioms procesorių šeimoms. Tai įvyko po to, kai „CTS-Labs“ privačiai perspėjo įmonę ir kai buvo išleistas didelis AMD akcijų trūkumas.
Pasak AMD, nurodomi šie pažeidžiamumai
„Ryzenfall“, „Masterkey“, „Fallout“ ir „Chimera“ trūkumai sukėlė ginčų dėl jų sunkumo ir pagrįstumo. Visiems buvo įdomu, ką AMD planuoja dėl to padaryti. AMD paskelbė pirmąjį pareiškimą, kuriame patvirtino trūkumus, tačiau teigia, kad jie turi ne tokį rimtą poveikį, kaip anksčiau pateikė saugos įmonė. AMD taip pat paminėjo „Spectre“ pažeidžiamumą, susijusį su „Zen“ mikroarchitektūros projektavimo trūkumais, skirtingai nuo aukščiau paminėtų.
AMD atstovas Markas Papermasteris teigė, kad „CTS-Labs“ rasti trūkumai yra susiję su programine įranga, valdančia įterptąjį saugumą. valdymo procesorius kai kuriuose „AMD“ produktuose ir mikroschemų rinkinys, naudojamas kai kuriose „AM4“ ir „socket TR4“ darbalaukio platformose, palaikančiose AMD Procesoriai.
AMD teigė, kad visoms šioms problemoms reikalinga administracinė prieiga prie sistemos, suteikiančios vartotojui neribotą prieigą ir teisę ištrinti, kurti ar modifikuoti bet kokius sistemos duomenis. Užpuolikai būtų padidinę išnaudojimų galią. AMD taip pat teigė, kad šiuolaikiniai OS turi tinkamą saugumo kontrolę, kuri neleistų to įvykti.
AMD patvirtina, kad išleis pataisymus
Bendrovė pažadėjo kuo greičiau išleisti visų šių problemų pataisas naudodama programinės aparatinės įrangos atnaujinimus. Jie turės būti integruoti į kiekvieno pagrindinės plokštės gamintojo ir kiekvieno modelio atnaujinimus. Kitaip tariant, taisymams tikriausiai reikės daug laiko, o paveikti produktai pataisas gaus ne taip greitai, kaip tikėtasi. Tai neturės įtakos paveiktų sistemų veikimui ar funkcionalumui. AMD padarė išvadą, kad šiuos trūkumus tikrai nėra taip lengva išnaudoti, lyginant su „Spectre“ ir „Meltdown“.
Susijusios istorijos, kurias reikia patikrinti:
- 5 geriausia „AMD“ procesoriams skirta įtaisymo programinė įranga
- NUSTATYTI: „AMD Catalyst Windows 10“ avarija ir kitos problemos
- Nėra garso po AMD tvarkyklės atnaujinimo „Windows 10“ kompiuteryje
