A AMD finalmente confirmou as falhas anunciadas pelo CTS-Labs, mas também minimizou sua gravidade. A empresa prometeu lançar correções por meio de patches de firmware em breve.
CTS-Labs é uma pequena empresa de segurança que se tornou famosa depois de abrir o capital com 13 alegadas falhas de segurança que afetam as famílias de processadores baseados em Zen da AMD. Isso aconteceu depois que o CTS-Labs alertou a empresa em particular e quando uma venda substancial das ações da AMD foi emitida.
Aqui estão as vulnerabilidades alegadas, de acordo com a AMD
As falhas também conhecidas como Ryzenfall, Masterkey, Fallout e Chimera geraram polêmica em relação à sua gravidade e validade. Todos estavam curiosos para saber o que a AMD planeja fazer sobre isso. A AMD divulgou o primeiro comunicado no qual confirma as falhas, mas afirma que elas têm um impacto menos severo do que o apresentado anteriormente pela empresa de segurança. A AMD também mencionou a vulnerabilidade Spectre que está relacionada a falhas de design na microarquitetura Zen, ao contrário das mencionadas acima.
Mark Papermaster da AMD afirmou que as falhas encontradas pelos CTS-Labs estão associadas ao firmware que gerencia a segurança incorporada processador de controle em alguns produtos AMD e o chipset usado em algumas plataformas de desktop soquete AM4 e soquete TR4 que suportam AMD CPUs.
A AMD disse que todas essas questões requerem acesso administrativo ao sistema que concede ao usuário acesso irrestrito e o direito de excluir, criar ou modificar qualquer um dos dados do sistema. Os invasores teriam maior poder de exploração. A AMD também disse que os modernos Oss têm controles de segurança adequados que impediriam que isso acontecesse.
AMD confirma que lançará correções
A empresa prometeu que lançaria correções para todos esses problemas o mais rápido possível por meio de atualizações de firmware. Eles terão que ser integrados às atualizações provenientes de cada fabricante de placa-mãe e para cada modelo. Em outras palavras, as correções provavelmente levarão muito tempo e os produtos afetados não receberão os patches tão logo quanto esperado. Isso não afetará o desempenho ou a funcionalidade dos sistemas afetados. A AMD concluiu dizendo que essas falhas são definitivamente menos fáceis de explorar em comparação com as falhas Specter e Meltdown.
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- 5 melhores softwares de overclock para CPUs AMD
- Correção: falha do AMD Catalyst Windows 10 e outros problemas
- Nenhum som após a atualização do driver AMD no PC com Windows 10
