AMD odnosi się do odkryć CTS Labs

Sprawa odkrytych przez niewielkie CTS Labs luk w procesorach AMD Ryzen to nie błędy w architekturze Zen.

AMD po raz pierwszy odnosi się oficjalnie do odkryć CTS Labs. Mała firma ujawniając sprawę postąpiła nieco wbrew przyjętym ogólnie regułom, które w podobnych przypadkach nakazują poinformowanie o lukach samego producenta i wstrzymanie się z publicznym informowaniem przynajmniej kilkadziesiąt dni. AMD dostało 24h. Tym bardziej interesujące jest, że CTS Labs nawet przygotowało specjalną stronę poświęconą temu tematowi.

AMD po przebadaniu zgłaszanych uchybień związanych z bezpieczeństwem nareszcie odniosło się oficjalnie do sprawy. Firma twierdzi, że podatności o nazwach Masterkey, Ryzenfall, Fallout i PSP Privilege Escalation da się wyeliminować po prostu przez aktualizację BIOSu. Co nie mniej ważne, nie ma to zupełnie wpływu na wydajność. AMD poinformowało także, że już pracuje nad stosownymi poprawkami.

AMD jasno i zwięźle wyjaśnia co będzie się działo ze zgłoszonymi przez CTS Labs błędami.

Podatność nosząca złowieszczą nazwę Chimera, dotycząca możliwości ataku poprzez wykorzystanie błędu w chipsecie „Promontory” (seria chipsetów AMD 300) także zostanie naprawiona aktualizacją BIOSu. Firma, wraz z partnerem, który wyprodukował chipsety „Promontory”, już pracuje nad stosownymi aktualizacjami i w efekcie nad wyeliminowaniem zagrożenia.

Co istotne, w przypadku wszystkich odkrytych przez CTS Labs zagrożeń, by je wykorzystać konieczne jest posiadanie prawa administracyjnego systemu. A więc haker chcący wykorzystać którąś z tych luk musi najpierw zdobyć dostęp z uprawnieniami, które i tak dają dostęp do wszystkiego. | CHIP

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.