AMD heeft eindelijk de door CTS-Labs aangekondigde tekortkomingen bevestigd, maar ook de ernst ervan gebagatelliseerd. Het bedrijf beloofde binnenkort fixes uit te brengen via firmwarepatches.
CTS-Labs is een klein beveiligingsbedrijf dat beroemd werd nadat het naar de beurs ging met 13 beweerde beveiligingsfouten die van invloed zijn op de op zen gebaseerde processorfamilies van AMD. Dit gebeurde nadat CTS-Labs het bedrijf privé had gewaarschuwd en toen er een aanzienlijk tekort aan AMD-aandelen werd uitgegeven.
Dit zijn de geclaimde kwetsbaarheden, volgens AMD
De gebreken, ook bekend als Ryzenfall, Masterkey, Fallout en Chimera, leidden tot controverse over hun ernst en geldigheid. Iedereen was benieuwd wat AMD hier aan gaat doen. AMD heeft de eerste verklaring afgegeven waarin het de gebreken bevestigt, maar zegt dat ze een minder ernstige impact hebben dan eerder door het beveiligingsbedrijf werd gepresenteerd. AMD noemde ook de Spectre-kwetsbaarheid die verband houdt met ontwerpfouten in de Zen-microarchitectuur, in tegenstelling tot de hierboven genoemde.
AMD's Mark Papermaster verklaarde dat de door CTS-Labs gevonden fouten verband houden met de firmware die de ingebouwde beveiliging beheert besturingsprocessor in sommige AMD-producten en de chipset die wordt gebruikt in sommige socket AM4- en socket TR4-desktopplatforms die AMD ondersteunen CPU's.
AMD zei dat al deze problemen administratieve toegang tot het systeem vereisen die de gebruiker onbeperkte toegang geeft en het recht geeft om alle systeemgegevens te verwijderen, aan te maken of te wijzigen. Aanvallers zouden de kracht van exploits hebben vergroot. AMD zei ook dat het moderne Oss over adequate beveiligingscontroles beschikt die dit zouden voorkomen.
AMD bevestigt dat het fixes zal uitbrengen
Het bedrijf beloofde dat het zo snel mogelijk fixes voor al deze problemen zou uitbrengen via firmware-updates. Deze zullen moeten worden geïntegreerd in updates van elke moederbordfabrikant en voor elk model. Met andere woorden, de fixes zullen waarschijnlijk lang duren en de getroffen producten zullen de patches niet zo snel ontvangen als verwacht. Deze hebben geen invloed op de prestaties of functionaliteit van de betrokken systemen. AMD concludeerde dat deze fouten zeker minder gemakkelijk te misbruiken zijn in vergelijking met die van Spectre en Meltdown.
VERWANTE VERHALEN OM TE BEKIJKEN:
- 5 beste overkloksoftware voor AMD CPU's
- Oplossing: AMD Catalyst Windows 10 Crash en andere problemen
- Geen geluid na AMD-stuurprogramma-update op Windows 10 pc 10
