AMD bevestigt gebreken gevonden door CTS-labs; belooft patches met fixes

AMD heeft eindelijk de door CTS-Labs aangekondigde tekortkomingen bevestigd, maar ook de ernst ervan gebagatelliseerd. Het bedrijf beloofde binnenkort fixes uit te brengen via firmwarepatches.

CTS-Labs is een klein beveiligingsbedrijf dat beroemd werd nadat het naar de beurs ging met 13 beweerde beveiligingsfouten die van invloed zijn op de op zen gebaseerde processorfamilies van AMD. Dit gebeurde nadat CTS-Labs het bedrijf privé had gewaarschuwd en toen er een aanzienlijk tekort aan AMD-aandelen werd uitgegeven.

Dit zijn de geclaimde kwetsbaarheden, volgens AMD

De gebreken, ook bekend als Ryzenfall, Masterkey, Fallout en Chimera, leidden tot controverse over hun ernst en geldigheid. Iedereen was benieuwd wat AMD hier aan gaat doen. AMD heeft de eerste verklaring afgegeven waarin het de gebreken bevestigt, maar zegt dat ze een minder ernstige impact hebben dan eerder door het beveiligingsbedrijf werd gepresenteerd. AMD noemde ook de Spectre-kwetsbaarheid die verband houdt met ontwerpfouten in de Zen-microarchitectuur, in tegenstelling tot de hierboven genoemde.

AMD's Mark Papermaster verklaarde dat de door CTS-Labs gevonden fouten verband houden met de firmware die de ingebouwde beveiliging beheert besturingsprocessor in sommige AMD-producten en de chipset die wordt gebruikt in sommige socket AM4- en socket TR4-desktopplatforms die AMD ondersteunen CPU's.

AMD zei dat al deze problemen administratieve toegang tot het systeem vereisen die de gebruiker onbeperkte toegang geeft en het recht geeft om alle systeemgegevens te verwijderen, aan te maken of te wijzigen. Aanvallers zouden de kracht van exploits hebben vergroot. AMD zei ook dat het moderne Oss over adequate beveiligingscontroles beschikt die dit zouden voorkomen.

AMD bevestigt dat het fixes zal uitbrengen

Het bedrijf beloofde dat het zo snel mogelijk fixes voor al deze problemen zou uitbrengen via firmware-updates. Deze zullen moeten worden geïntegreerd in updates van elke moederbordfabrikant en voor elk model. Met andere woorden, de fixes zullen waarschijnlijk lang duren en de getroffen producten zullen de patches niet zo snel ontvangen als verwacht. Deze hebben geen invloed op de prestaties of functionaliteit van de betrokken systemen. AMD concludeerde dat deze fouten zeker minder gemakkelijk te misbruiken zijn in vergelijking met die van Spectre en Meltdown.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • 5 beste overkloksoftware voor AMD CPU's
  • Oplossing: AMD Catalyst Windows 10 Crash en andere problemen
  • Geen geluid na AMD-stuurprogramma-update op Windows 10 pc 10
Windows 10 krijgt stille beveiligingspatch om SWAPGS-kwetsbaarheid aan te pakken

Windows 10 krijgt stille beveiligingspatch om SWAPGS-kwetsbaarheid aan te pakkenIntelAmdWindows 10Cyberbeveiliging

Windows-pc's met Intel- en AMD-chips kunnen opnieuw kwetsbaar zijn, zoals: Spook komt na bijna een jaar terug.Nieuwe SWAPGS-kwetsbaarheid omzeilt eerdere oplossingenDeze keer de designated CVE-2019...

Lees verder
Nieuwste AMD-stuurprogramma's voor Mass Effect: Andromeda lost problemen met textuurflikkering op

Nieuwste AMD-stuurprogramma's voor Mass Effect: Andromeda lost problemen met textuurflikkering opMassa Effect AndromedaAmd

Houd uw pc gezond door de stuurprogramma's bij te werkenDeze tool helpt je oude en defecte stuurprogramma's op te sporen en zoekt automatisch naar de goede versie. Zo gebruikt u alle componenten va...

Lees verder
Download hier de nieuwste Windows 10 November Update-stuurprogramma's

Download hier de nieuwste Windows 10 November Update-stuurprogramma'sIntelNvidiaAmdWindows 10

Houd uw pc gezond door de stuurprogramma's bij te werkenDeze tool helpt je oude en defecte stuurprogramma's op te sporen en zoekt automatisch naar de goede versie. Zo gebruikt u alle componenten va...

Lees verder