AMD bekräftar brister som hittats av CTS-labs; lovar lappar med fixar

AMD har äntligen bekräftat de brister som CTS-Labs tillkännagav, men det minskade också deras svårighetsgrad. Företaget lovade att släppa korrigeringar via firmwarepatcher inom kort.

CTS-Labs är ett litet säkerhetsföretag som blev känt efter att ha offentliggjorts med 13 påstådda säkerhetsfel som påverkar AMDs Zen-baserade processorfamiljer. Detta hände efter att CTS-Labs varnade företaget privat och när en betydande brist på AMDs aktier emitterades.

Här är de påstådda sårbarheterna, enligt AMD

Bristerna aka Ryzenfall, Masterkey, Fallout och Chimera utlöste kontroverser om deras svårighetsgrad och giltighet. Alla var nyfiken på vad AMD planerar att göra åt detta. AMD gav ut det första uttalandet där det bekräftar bristerna men säger att de har en mindre allvarlig inverkan än vad som tidigare presenterats av säkerhetsföretaget. AMD nämnde också Spectre-sårbarheten som är relaterad till designfel i Zen-mikroarkitekturen till skillnad från de som nämns ovan.

AMD: s Mark Papermaster uppgav att de brister som CTS-Labs hittade är förknippade med den firmware som hanterar den inbäddade säkerheten kontrollprocessor i vissa AMD-produkter och den chipset som används i vissa AM4- och socket TR4-stationära plattformar som stöder AMD CPU: er.

AMD sa att alla dessa frågor kräver administrativ åtkomst till systemet som ger användaren obegränsad åtkomst och rätten att radera, skapa eller ändra någon av systemets data. Angripare skulle ha ökat utnyttjandekraften. AMD sa också att moderna Oss har tillräckliga säkerhetskontroller som skulle förhindra att detta händer.

AMD bekräftar att de kommer att släppa korrigeringar

Företaget lovade att det skulle släppa korrigeringar för alla dessa problem så snart som möjligt via firmwareuppdateringar. Dessa måste integreras i uppdateringar från varje moderkortstillverkare och för varje modell. Med andra ord kommer korrigeringarna troligen att behöva lång tid och de berörda produkterna kommer att få plåsterna inte så snart som förväntat. Dessa påverkar inte de berörda systemens prestanda eller funktionalitet. AMD drog slutsatsen att dessa brister definitivt är mindre lätta att utnyttja jämfört med Spectre och Meltdown.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • 5 bästa program för överklockning för AMD-processorer
  • Fix: AMD Catalyst Windows 10 Crash och andra problem
  • Inget ljud efter AMD-drivrutinsuppdatering på Windows 10-dator
AMD tillkännager det Radeon Pro Duo VR-orienterade grafikkortet

AMD tillkännager det Radeon Pro Duo VR-orienterade grafikkortetAmdVirtuell Verklighet

Sanna spelare använder den bästa spelwebbläsaren: Opera GX - Få tidig tillgångOpera GX är en specialversion av den berömda Opera-webbläsaren som är byggd speciellt för att uppfylla spelarens behov....

Läs mer
AMD Clean Uninstall Utility löser problem med AMD-drivrutiner

AMD Clean Uninstall Utility löser problem med AMD-drivrutinerAmd

Håll din dator frisk genom att uppdatera drivrutinernaDetta verktyg hjälper dig att upptäcka gamla och felaktiga drivrutiner och söker automatiskt efter den bra versionen. Således kommer du att anv...

Läs mer
AMD uppdaterar sina drivrutiner för att åtgärda Battlefield 1-problem och andra buggar

AMD uppdaterar sina drivrutiner för att åtgärda Battlefield 1-problem och andra buggarRadeonAmd

För att åtgärda olika datorproblem rekommenderar vi DriverFix:Denna programvara kommer att hålla dina drivrutiner igång, vilket skyddar dig från vanliga datorfel och maskinvarufel. Kontrollera alla...

Läs mer