Amd bekræfter mangler fundet af cts-labs; lover patches med rettelser

Indholdsfortegnelse:

Video: Assassination Attempt on AMD by Viceroy Research & CTS Labs 2024

Video: Assassination Attempt on AMD by Viceroy Research & CTS Labs 2024
Anonim

AMD har endelig bekræftet de mangler, der er bebudet af CTS-Labs, men det bagatelliserede også deres alvorlighed. Virksomheden lovede at frigive rettelser via firmwarepatcher inden for kort tid.

CTS-Labs er et lille sikkerhedsfirma, der blev berømt efter at have været offentligt med 13 hævdede sikkerhedsfejl, der påvirker AMDs Zen-baserede processorfamilier. Dette skete efter, at CTS-Labs advarede virksomheden privat, og da der blev udstedt en betydelig AMD-aktie.

Her er de påståede sårbarheder ifølge AMD

Manglerne alias Ryzenfall, Masterkey, Fallout og Chimera udløste uenighed om deres sværhedsgrad og gyldighed. Alle var nysgerrige over, hvad AMD planlægger at gøre ved dette. AMD udsendte den første erklæring, hvori den bekræfter manglerne, men siger, at de har en mindre alvorlig indflydelse, end som sikkerhedsfirmaet tidligere har præsenteret. AMD nævnte også Specter-sårbarheden, der er relateret til designfejl i Zen-mikroarkitekturen i modsætning til dem, der er nævnt ovenfor.

AMDs Mark Papermaster oplyste, at de mangler, der findes af CTS-Labs, er forbundet med firmwaren, der administrerer den indlejrede sikkerhedskontrolprocessor i nogle AMD-produkter, og det chipset, der bruges i nogle socket AM4 og socket TR4 desktopplatforme, der understøtter AMD CPU'er.

AMD sagde, at alle disse problemer kræver administrativ adgang til det system, der giver brugeren ubegrænset adgang og retten til at slette, oprette eller ændre nogen af ​​systemets data. Angribere ville have øget udnyttelsesmagten. AMD sagde også, at moderne Oss har tilstrækkelig sikkerhedskontrol, der ville forhindre, at dette sker.

AMD bekræfter, at det frigiver rettelser

Virksomheden lovede, at det ville frigive rettelser til alle disse problemer så hurtigt som muligt via firmwareopdateringer. Disse skal integreres i opdateringer, der kommer fra hver bundkortproducent og for hver model. Med andre ord har rettelserne sandsynligvis brug for lang tid, og de berørte produkter modtager lapperne ikke så hurtigt som forventet. Disse påvirker ikke de berørte systems ydelse eller funktionalitet. AMD konkluderede med at sige, at disse mangler bestemt er mindre lette at udnytte sammenlignet med Specter og Meltdown.

Amd bekræfter mangler fundet af cts-labs; lover patches med rettelser