Gadgetshowto
Minął nieco ponad tydzień, od kiedy izraelski startup CTS Labs zajmujący się bezpieczeństwem cybernetycznym opublikował swój raport na liście luk w zabezpieczeniach zwanych `` AMDFlaws '', które mają wpływ na linie procesorów AMD EPYC, Ryzen, Ryzen Pro i Ryzen Mobile. Raport zdołał wywołać spore poruszenie wśród analityków cyberbezpieczeństwa i znawców branży, a wielu z nich ostro krytykuje firmę z Tel Awiwu za ujawnienie publicznie luk w zabezpieczeniach zaledwie dzień po powiadomieniu o nich AMD, całkowicie oślepiając producenta chipów..
Niektórzy, jak szczery guru technologii i twórca jądra Linuksa, Linus Torvalds, posunęli się nawet do zakwestionowania samych wyników, nazywając poradę bezpieczeństwa 'Śmieci', i mówiąc to „Wygląda na to, że świat bezpieczeństwa IT osiągnął nowy poziom”. Jednak inni, jak znany analityk ds.bezpieczeństwa cybernetycznego, Dan Guido, powiedzieli, że on i jego zespół przeanalizowali wady i stwierdzili, że są one bardzo realne, niezależnie od całego szumu i kontrowersji, które je otaczają..
Ze swojej strony AMD zapowiedziało, że zbada raport „Zrozumienie metodologii i wartości ustaleń”. Teraz firma wydała oświadczenie potwierdzające wszystkie 13 luk wyszczególnionych przez CTS i obiecała wydać poprawki dla nich wszystkich w ciągu najbliższych kilku tygodni. Firma dodała ponadto, że nie spodziewa się pogorszenia wydajności z powodu zbliżających się aktualizacji.
Pełne oświadczenie podkreśla poziom trudności i dostępu potrzebny do wykonania hacków opisanych w odkryciu CTS Labs „Należy zauważyć, że wszystkie kwestie poruszone w badaniu wymagają dostępu administracyjnego do systemu, takiego rodzaju dostępu, który skutecznie zapewnia użytkownikowi nieograniczony dostęp do systemu oraz prawo do usuwania, tworzenia lub modyfikowania dowolnego folderu lub pliku na komputera, a także zmienić dowolne ustawienia.Firma AMD dodała ponadto, że każdy, kto może uzyskać nieautoryzowany dostęp administracyjny, może przeprowadzać ataki o większej wadze niż te zidentyfikowane przez CTS Labs.
Według AMD problemy zostaną naprawione za pomocą łatek oprogramowania układowego i aktualizacji systemu BIOS w ciągu najbliższych kilku tygodni, „Nie miesiące”. Firma stwierdziła również, że żaden z tych problemów nie jest specyficzny dla Zen, ale dotyczą chipsetów PSP i ASMedia. Błędy są również najwyraźniej niezwiązane z lukami w zabezpieczeniach Meltdown i Spectre, które spowodowały tyle zamieszania w ciągu ostatnich kilku miesięcy.
