AMD nihayet CTS-Labs tarafından açıklanan kusurları onayladı, ancak aynı zamanda ciddiyetlerini de küçümsedi. Şirket, kısa süre içinde ürün yazılımı yamaları aracılığıyla düzeltmeleri yayınlamaya söz verdi.
CTS-Labs, AMD'nin Zen tabanlı işlemci ailelerini etkileyen 13 güvenlik açığı iddiasıyla halka açıldıktan sonra ünlenen küçük bir güvenlik şirketidir. Bu, CTS-Labs'ın şirketi özel olarak uyarmasından sonra ve AMD'nin hisse senetlerinde önemli bir açık verildiğinde oldu.
İşte AMD'ye göre iddia edilen güvenlik açıkları
Ryzenfall, Masterkey, Fallout ve Chimera gibi kusurlar, ciddiyetleri ve geçerlilikleri konusunda tartışmalara yol açtı. Herkes AMD'nin bu konuda ne yapmayı planladığını merak ediyordu. AMD, kusurları onayladığı ancak güvenlik firması tarafından daha önce sunulandan daha az ciddi bir etkiye sahip olduklarını söyleyen ilk açıklamayı yayınladı. AMD, yukarıda belirtilenlerden farklı olarak Zen mikro mimarisindeki tasarım kusurlarıyla ilgili Spectre güvenlik açığından da bahsetti.
AMD'den Mark Papermaster, CTS-Labs tarafından bulunan kusurların, yerleşik güvenliği yöneten bellenimle ilişkili olduğunu belirtti. bazı AMD ürünlerindeki kontrol işlemcisi ve AMD'yi destekleyen bazı soket AM4 ve soket TR4 masaüstü platformlarında kullanılan yonga seti CPU'lar.
AMD, tüm bu sorunların, kullanıcıya sınırsız erişim ve sistem verilerini silme, oluşturma veya değiştirme hakkı veren sisteme yönetici erişimi gerektirdiğini söyledi. Saldırganlar, istismarların gücünü artıracaktır. AMD ayrıca modern Oss'in bunun olmasını engelleyecek yeterli güvenlik kontrollerine sahip olduğunu söyledi.
AMD düzeltmeleri yayınlayacağını onayladı
Şirket, tüm bu sorunlar için en kısa sürede ürün yazılımı güncellemeleri aracılığıyla düzeltmeler yayınlayacağına söz verdi. Bunların, her bir anakart üreticisinden ve her modelden gelen güncellemelere entegre edilmesi gerekecektir. Başka bir deyişle, düzeltmeler muhtemelen uzun bir zamana ihtiyaç duyacak ve etkilenen ürünler yamaları beklendiği kadar kısa sürede almayacak. Bunlar, etkilenen sistemlerin performansını veya işlevselliğini etkilemeyecektir. AMD, bu kusurlardan yararlanmanın Spectre ve Meltdown kusurlarına kıyasla kesinlikle daha az kolay olduğunu söyleyerek sonuca vardı.
KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:
- AMD CPU'lar için en iyi 5 hız aşırtma yazılımı
- Düzeltme: AMD Catalyst Windows 10 Crash ve Diğer Sorunlar
- Windows 10 PC'de AMD sürücü güncellemesinden sonra ses yok
