Gadgetshowto
A trecut puțin peste o săptămână când startul israelian de securitate cibernetică CTS Labs și-a publicat cartea albă pe lista de vulnerabilități denumită „AMDFlaws” care afectează gamele de procesoare EPYC, Ryzen, Ryzen Pro și Ryzen Mobile ale AMD. Raportul a reușit să creeze o agitație destul de mare în rândul analiștilor de securitate cibernetică și din interiorul industriei, mulți dintre aceștia jefuindu-se de firma din Tel Aviv pentru că au dezvăluit vulnerabilitățile în public doar la o zi după ce au notificat AMD cu privire la acestea, ocolind complet producătorul de cipuri..
Unii, cum ar fi guru tehnologic deschis și creatorul kernel-ului Linux, Linus Torvalds, au mers chiar atât de departe încât să pună la îndoială descoperirile în sine, apelând la consultativul de securitate 'gunoi', și spunând asta „Se pare că lumea securității IT a atins un nou nivel minim”. Cu toate acestea, alții, cum ar fi reputatul analist de securitate cibernetică, Dan Guido, au spus că el și echipa sa au analizat defectele și le-au găsit foarte reale, indiferent de toate publicitățile și controversele din jurul lor..
La rândul său, AMD a spus că va investiga raportul „Pentru a înțelege metodologia și meritul constatărilor”. Acum, compania a lansat o declarație care confirmă toate cele 13 vulnerabilități detaliate de CTS și a promis că va emite patch-uri pentru toate acestea în următoarele câteva săptămâni. Compania a adăugat în plus că nu se așteaptă la o degradare a performanței din cauza actualizărilor iminente.
Declarația completă evidențiază nivelul de dificultate și accesul necesar pentru a elimina hacks descriși în descoperirea CTS Labs ”Este important să rețineți că toate problemele ridicate în cercetare necesită acces administrativ la sistem, un tip de acces care acordă în mod eficient utilizatorului acces nerestricționat la sistem și dreptul de a șterge, crea sau modifica oricare dintre folderele sau fișierele de pe computer, precum și modificarea setărilor.”AMD a adăugat în plus că oricine poate obține acces administrativ neautorizat poate executa atacuri de o severitate mai mare decât cele identificate de CTS Labs.
Potrivit AMD, problemele vor fi rezolvate cu patch-uri de firmware și actualizări BIOS în următoarele câteva săptămâni, „Nu luni”. Compania a mai spus că niciuna dintre aceste probleme nu este specifică Zen, dar se referă la chipset-urile PSP și ASMedia. Defectele sunt, de asemenea, aparent fără legătură cu vulnerabilitățile Meltdown și Spectre care au creat atât de multă confuzie în ultimele luni.
