AMD odnosi się do odkryć CTS Labs

Poprawki w drodze, zagrożenie właściwie czysto teoretyczne.

AMD po raz pierwszy odnosi się oficjalnie do odkryć CTS Labs. Mała firma ujawniając sprawę postąpiła nieco wbrew przyjętym ogólnie regułom, które w podobnych przypadkach nakazują poinformowanie o lukach samego producenta i wstrzymanie się z publicznym informowaniem przynajmniej kilkadziesiąt dni. AMD dostało 24h. Tym bardziej interesujące jest, że CTS Labs nawet przygotowało specjalną stronę poświęconą temu tematowi.

AMD po przebadaniu zgłaszanych uchybień związanych z bezpieczeństwem nareszcie odniosło się oficjalnie do sprawy. Firma twierdzi, że podatności o nazwach Masterkey, Ryzenfall, Fallout i PSP Privilege Escalation da się wyeliminować po prostu przez aktualizację BIOSu. Co nie mniej ważne, nie ma to zupełnie wpływu na wydajność. AMD poinformowało także, że już pracuje nad stosownymi poprawkami.

AMD jasno i zwięźle wyjaśnia co będzie się działo ze zgłoszonymi przez CTS Labs błędami.

Podatność nosząca złowieszczą nazwę Chimera, dotycząca możliwości ataku poprzez wykorzystanie błędu w chipsecie „Promontory” (seria chipsetów AMD 300) także zostanie naprawiona aktualizacją BIOSu. Firma, wraz z partnerem, który wyprodukował chipsety „Promontory”, już pracuje nad stosownymi aktualizacjami i w efekcie nad wyeliminowaniem zagrożenia.

Co istotne, w przypadku wszystkich odkrytych przez CTS Labs zagrożeń, by je wykorzystać konieczne jest posiadanie prawa administracyjnego systemu. A więc haker chcący wykorzystać którąś z tych luk musi najpierw zdobyć dostęp z uprawnieniami, które i tak dają dostęp do wszystkiego. | CHIP

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News